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本 书 以 网 络 安全 程序 设计 基础 和 主要 技术 为 核心 内 容 。 全 书 共 8 章 , 主 要 内 容 包 括 : 第 1 章 是 网 络 空 
间 安 全 学 科 相 关 介 绍 ; 第 2 章 是 网 络 安全 编程 基础 ,包括 Socket 编程 与 VC++ 网 络 安全 编程 基础 ; 第 3 一 8 
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材 ,也 可 供 相关 行业 从 业 人 员 学 习 参 考 。 
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[j£ cerno H ai 泛 , 围 绕 网 络 信 息 的 获取 、 使 用 ,传输 引发 的 安全 问题 越 来 越 显 


得 重要 ,网 络 空间 安全 也 上 升 为 国家 战略 ,实践 能 力 是 网 络 空间 安全 创新 人 才 培 养 的 核 
心 之 一 。 本 书 是 为 高 等 学 校 的 本 科 生 、 研 究 生 提 供 的 网 络 安全 程序 设计 教材 。 

网 络 空间 安全 涉及 数学 .计算 机 科学 与 技术 、 信 息 与 通信 工程 等 多 个 学 科 , 已 形成 
了 一 个 相对 独立 的 教学 和 研究 领域 。 网 络 安全 程序 设计 对 学 生 的 要 求 相对 比较 高 , 需 
要 高 级 语言 编程 .操作 系统 、 计 算 机 网 络 、 密 码 学 与 信息 安全 等 基础 知识 以 及 一 些 工具 
软件 的 应 用 。 

本 书 从 网 络 空间 安全 的 必要 性 以 及 对 创新 人 才 培 养 的 需求 出 发 ,阐述 网 络 安全 程 
序 设计 的 编程 基础 与 核心 技术 ,对 每 个 技术 的 讲述 包括 基本 概念 ,基本 原理 及 编程 实 
例 , 将 基础 知识 与 编程 实践 结合 ,这 对 启发 学 生 的 思考 以 及 提升 动手 能 力 是 十 分 重要 
的 。 从 而 学 生 更 能 深入 理解 每 种 安全 机 制 的 实质 ,也 有 助 于 学 生理 论 联系 实际 地 根据 
实际 应 用 掌握 网 络 安全 编程 技术 。 

全 书 共 8 章 。 第 1 章 概要 介绍 网 络 空间 安全 的 必要 性 、 网 络 空间 安全 对 人 才 培 养 
的 新 要 求 以 及 网 络 安全 程序 设计 相关 知识 ; 第 2 章 介绍 网 络 安全 编程 基础 ,包括 
Socket 编程 以 及 VC++ 网 络 安全 编程 ; 第 3 章 曾 述 密 码 学 基础 知识 ,基于 经 典 密码 算 
法 的 安全 编程 实例 ; 在 此 基础 上 ,第 4 章 讲述 基于 网 络 安全 开发 包 OpenSSL 的 编程 实 
BR. 第 5 章 介 绍 网 络 扫描 器 的 设计 ,包括 ICMP 扫描 ,TCP 扫描 、 木 马 扫描 等 基本 原理 
与 编程 实现 ; 第 6 章 介绍 了 防火 墙 技术 以 及 基于 包 过 滤 技 术 的 防火 墙 实现 ; 第 7 章 介 
绍 人 侵 检测 系统 原理 ,技术 与 实现 ; 第 8 章 介绍 两 种 实际 应 用 系统 编程 ,包括 基于 
OpenSSL 的 安全 Web 服务 器 设计 实现 及 安全 电子 邮件 编程 。 

本 书 的 建议 学 时 为 48 学 时 ,其 中 课堂 讲解 部 分 为 24 学 时 ,上 机 实验 24 学 时 。 根 
据 各 专业 的 不 同 教学 需求 .以 上 学 时 安排 和 内 容 可 根据 实际 需要 进行 调整 。 

本 书 由 李 红 娇 担任 主编 与 统 稿 工作 , 李 晋 国 . 李 婧 担任 副 主 编 。 李 红 娇 负责 编写 
第 1~4 章 。 第 5 章 和 第 6 章 内 容 由 李 婧 负责 编写 ,第 7 章 和 第 8 章 内 容 由 李 晋 国 负责 
编写 。 许 智 . 陈 晶 晶 、 郭 政 伟 参与 了 本 书 的 编辑 及 程序 代码 调试 工作 。 本 书 由 上 海 电 力 
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信息 技术 和 应 用 的 不 断 发 展 变化 ,给 网 络 空间 安全 带 来 了 巨大 挑战 ,维护 网 络 空间 安全 
已 经 成 为 国家 安全 的 战略 高 地 ,国家 高 度 重 视 网 络 空间 安全 人 才 培 养 ,增设 网 络 空间 安全 一 
级 学 科 ,提高 学 生 的 实践 能 力 是 培养 网 络 安全 创新 人 才 的 核心 之 一 。 因 此 ,必须 掌握 网 络 安 
全 程序 设计 基础 知识 。 





1.1 网 络 空间 安全 的 必要 性 


1.1.1 技术 层面 


20 世纪 60 年 代 开 始 , 美 国 国防 部 的 高 级 研究 计划 局 (Advance Research Projects 
Agency. ARPA) 开 始 建立 ARPANet, 即 因特网 的 前 身 。 因 特 网 的 迅猛 发 展 始 于 20 世纪 90 
年 代 , 由 欧洲 原子 核 研究 组 织 CERN 开发 的 万 维 网 WWW 被 广泛 使 用 在 因特网 上 ,大 大 方 
便 了 广大 非 网 络 专业 人 员 对 网 络 的 使 用 ,成 为 因特网 用 户 指 数 级 增长 的 主要 了 驱 动力。 今天 
的 因特网 已 不 再 是 计算 机 人 员 和 军事 部 门 进行 科研 的 领域 ,而 是 变 成 了 一 个 开发 和 使 用 信 
息 资 源 的 覆盖 全 球 的 信息 海洋 .覆盖 了 社会 生活 的 方方面面 ,构成 了 一 个 信息 社会 的 缩影 。 
目前 ,互联 网 正 从 IPv4 向 IPv6 跨越 。 然 而 因特网 也 有 其 固有 的 缺点 。 

(1) 因特网 是 一 个 开放 的 无 控制 机 构 的 网 络 , 黑 客 (Hacker) 经 常会 侵入 网 络 中 的 计算 
机 系统 ,或 窃取 机 密 数 据 和 盗用 特权 ,或 破坏 重要 数据 ,或 使 系统 功能 得 不 到 充分 发 挥 直 至 
NES 

(2). 因特网 的 大 多 数 数据 传输 是 基于 TCP/IP 通信 协议 进行 的 ,这 些 协议 缺乏 使 传输 
过 程 中 的 信息 不 被 窃取 的 安全 措施 。 

(3) 因特网 上 的 通信 业务 多 数 使 用 UNIX 操作 系统 来 支持 ,UNIX 操作 系统 中 明显 存 
在 的 安全 脆弱 性 问题 会 直接 影响 安全 服务 。 

CD 在 计算 机 上 存储 传输 和 处 理 的 电子 信息 ,还 没有 像 传统 的 邮件 通信 那样 进行 信封 
保护 和 签字 盖 章 。 信 息 的 来 源 和 去 向 是 否 真实 ,内 容 是 否 被 改动 ,以 及 是 否 泄漏 等 ,在 应 用 
层 支持 的 服务 协议 中 是 赁 着 君子 协定 来 维系 的 。 

(5) 电子 邮件 存在 着 被 拆 看 、 误 投 和 伪造 的 可 能 性 。 使 用 电子 邮件 来 传输 重要 机 密 信 
息 会 存在 很 大 的 危险 。 

(6) 计算 机 病毒 通过 因特网 的 传播 给 上 网 用 户 带 来 极 大 的 危害 ,病毒 可 以 使 计算 机 和 
计算 机 网 络 系统 瘫痪 数据 和 文件 丢失 。 在 网 络 上 传播 病毒 可 以 通过 公共 匿名 FTP 文件 传 
送 ,也 可 以 通过 邮件 和 邮件 的 附件 传播 。 

安全 性 问题 成 为 困扰 因特网 用 户 发 展 的 一 个 主要 因素 。 计 算 机 病毒 、 网 络 蠕虫 的 广泛 
传播 ,计算 机 网 络 黑 客 的 恶意 攻击 ,DDOS 攻击 的 强大 破坏 力 、 网 上 和 窍 密 和 犯罪 的 增多 ,使 得 
网 络 安全 问题 关系 到 未 来 网 络 应 用 的 深入 发 展 。 当 信息 技术 快速 步 和 网络 时 代 , 跨 地 域 . 跨 
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管理 域 的 协作 不 可 避免 ,多 个 系统 之 间 存 在 频繁 交互 或 大 规模 数据 流动 , 专 一 、 严 格 的 信息 
控制 策略 变 得 不 合 时 宜 , 信 息 安全 领域 随即 进入 了 以 立体 防御 、 深 度 防御 为 核心 思想 的 信息 
安全 保障 时 代 , 形 成 了 以 预警 .攻击 防护 、 响 应 ,恢复 为 主要 特征 的 全 生命 周期 安全 管理 ,出 
现 了 大 规模 网 络 攻击 与 防护 .互联 网 安全 监管 等 各 项 新 的 研究 内 容 。 安 全 管理 也 由 信息 安 
全 产品 测评 发 展 到 大 规模 信息 系统 的 整体 风险 评估 与 等 级 保护 等 。 因 此 ,开始 针对 信息 安 
全 体系 进行 研究 , 重 在 运行 安全 与 数据 安全 ,兼顾 内 容 安全 。 

尽管 当前 信息 安全 技术 得 到 了 很 大 的 发 展 ,但 是 ,信息 技术 和 应 用 的 不 断 发 展 变化 也 给 
其 带 来 了 巨大 挑战 ,这 些 挑 战 主要 有 以 下 5 个 方面 。 

1. 新 型 通信 和 网络 

各 国 大 力 投 入 对 新 型 通信 网络 的 研究 .欧盟 FP7 计划 的 Challenge One 项 目 目标 是 提升 网 
络 灵活 性 以 及 可 重 构 ,日 本 AKARI 计划 主旨 是 网 络 虚拟 化 、 多 样 化 数据 接 入 、 网 络 功 能 扩展 ; 
美国 国家 科学 基金 会 (National Science Foundation, NSF) 的 FIA 项 目 以 构建 网 络 内 容 为 导向 、 
具备 更 安全 表达 性 的 网 络 为 主旨 ; 斯 坦 福 大 学 的 OpenFlow 旨 在 构建 网 络 控制 平面 与 数据 平 
面相 分 离 的 体系 、 实 现 灵活 控制 ; 软件 定义 网 络 (Software Define Network. SDN) H OpenFlow 
发 展 而 来 ,被 ITU 等 认可 为 新 型 通信 网 络 的 主流 架构 。 随 着 新 型 通信 网 络 技术 的 发 展 , 国 
际 电 信和 联盟 电信 标准 分 局 (International Telecommunication Union- Telecommunication 
Sector, ITU-T) .国际 互 联网 工程 任务 组 (The Internet Engineering Task Force. IETF), FF 
放 网 络 基金 会 (Open Networking Foundation. ONF) 、 欧 洲 电 信 标 准 化 协会 (European 
Telecommunication Standards Institute,ETSI) 等 正 着 手 制定 相应 标准 。 

由 于 新 型 通信 网 络 以 用 户 为 中 心 . 异 构 ,动态 .虚拟 .开放 ,网 络 业务 需求 具备 应 用 异 构 
性 .系统 可 扩展 性 、 需 求 动态 性 .服务 客户 化 ; 新 型 通信 网 络 的 控制 集中 性 导致 安全 威胁 更 
集中 、 更 开放 , 受 安全 威胁 面 更 大 ,虚拟 性 导致 攻击 形式 趋 于 复杂 和 动态 ; 因此 ,新 型 通信 网 
络 拓扑 的 动态 性 ,控制 的 开放 性 ,流量 的 隔离 性 ,资源 的 虚拟 性 对 信息 安全 提出 了 新 挑战 : 
网 络 结构 和 安全 行为 关系 难以 准确 描述 ,控制 节点 的 脆弱 性 影响 整个 网 络 , 难 以 对 控制 入 侵 
行为 进行 分 析 , 虚 实 资源 的 复杂 映射 导致 威胁 态势 难以 准确 分 析 。 一 些 重 要 的 科学 问题 ,如 
网 络 结构 、 脆 弱 分 析 、 检 测 机 理 、 安 全 态势 等 需要 新 的 思路 来 解决 。 

2. zit 

云 计算 的 安全 问题 是 用 户 不 再 对 数据 和 环境 拥有 完全 控制 权 , 云 计算 的 出 现 彻 底 打 破 
了 地 域 的 概念 ,数据 不 再 存放 在 某 个 确定 的 物理 节点 ,而 是 由 服务 商 动态 提供 存储 空间 ,这 
些 空间 有 可 能 是 现实 的 ,也 可 能 是 虚拟 的 ,还 可 能 分 布 在 不 同 国家 及 区 域 ,用 户 对 存放 在 云 
中 的 数据 不 能 像 从 前 那样 具有 完全 的 管理 权 。 

相 比 传统 的 数据 存储 和 处 理 方式 , 云 计算 时 代 的 数据 存储 和 处 理 , 对 于 用 户 而 言 , 变 得 
非常 不 可 控 , 云 环境 中 用 户 数 据 安 全 与 隐私 保护 难以 实现 。 传 统 模式 下 ,用 户 可 以 对 其 数据 
通过 物理 和 逻辑 划分 安全 域 实 现 有 效 的 隔离 和 保护 。 在 云 计 算 环 境 下 ,各 类 云 应 用 不 再 依 
靠 机 器 或 网 络 形成 固定 不 变 的 基础 设施 物理 边界 和 安全 边界 .数据 安全 由 云 计算 提供 商 负 
责 。 云 计算 中 多 层 服务 模式 同样 存在 安全 隐患 。 云 计算 发 展 的 趋势 之 一 是 IT 服务 专业 
化 , 即 云 服务 商 在 对 外 提供 服务 的 同时 ,自身 也 需要 购买 其 他 云 服 务 商 所 提供 的 服务 ; 用 户 
所 享用 的 云 服务 间接 涉及 多 个 服务 提供 商 , 多 层 转 包 无 疑 极 大 地 提高 了 问题 的 复杂 性 , 进 一 
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步 增加 了 安全 风险 ; 虚拟 运算 平台 的 安全 漏洞 不 断 涌现 ,直接 威胁 云 安 全 根基 ; 云端 大 量 
采用 虚拟 技术 ,虚拟 平台 的 安全 无 疑 关系 到 云 体系 的 架构 安全 ; 虚拟 运算 平台 变 得 越 来 越 
复杂 和 庞大 、 管 理 难度 也 随 之 增 大 ,如 果 黑 客 利用 安全 漏洞 获得 虚拟 平台 的 管理 控制 权 , 后 
果 将 不 堪 设 想 。 

3. 大 数据 

随 着 互联 网 /移动 互联 网 .社交 网 络 .数码 设备 、 物 联网 /传感器 等 技术 的 发 展 ,各 种 设备 
产生 的 数据 量 将 会 急剧 增长 。 根 据 互 联网 数据 中 心 (Internet Data Center! IDC) 预测 ,未 来 
10 年 内 全 球 数 据 量 将 以 超过 40% 的 速度 增长 ,2020 年 全 球 数据 量 将 达到 35ZB。 

大 数据 的 概念 在 学 术 界 由 来 已 久 , 但 真正 进入 公众 视野 是 在 2011 年 麦肯锡 发 布 的 研究 
报告 一 (大 数据 : 创新 .竞争 和 生产 力 的 下 一 个 新 领域 ;以 后 。 普 遍 的 观点 认为 ,大 数据 是 
指 规模 大 且 复 杂 , 以 至 于 很 难 用 现 有 数据 库 管理 工具 或 数据 处 理 方法 来 处 理 的 数据 集 。 大 
数据 的 常见 特点 包括 大 规模 (volume) ,高 速 性 (velocity) 和 多 样 性 (variety) 。 根 据 来 源 的 不 
同 ,大 数据 大 致 可 分 为 如 下 几 类 。 

(1) 来 自 于 人 。 人 们 在 互联 网 活动 以 及 使 用 移动 互联 网 过 程 中 所 产生 的 各 类 数据 , 包 
括 文字 、 图 片 、 视 频 等 信息 。 

(2) 来 自 于 机 。 各 类 计算 机 信息 系统 产生 的 数据 ,以 文件 数据库、 多 媒体 等 形式 存在 ， 
也 包括 审计 日 志 等 自动 生成 的 信息 。 

(3) 来 自 于 物 。 各 类 数字 设备 所 采集 的 数据 ,如 摄像 头 产生 的 数字 信号 、 医 疗 物 联网 中 
产生 的 人 的 各 项 特征 值 、 天 文 望远镜 所 产生 的 大 量 数据 等 。 

大 数据 从 概念 走向 实践 ,引发 个 人 隐私 安全 问题 。2011 年 4 月 初 ,全 球 最 大 的 电子 邮 
件 营销 公司 艾 司 隆 (Epsilon) 发 生 史上 最 严重 的 黑客 入 侵 事件 ,导致 许多 企业 客户 名 单 以 及 
电子 邮件 地 址 因此 外 泄 。2011 年 年 底 有 网 友 爆 料 有 黑客 在 网 上 公开 了 知名 程序 员 网 站 
CSDN 的 用 户 数 据 库 ,2014 年 年 初 携程 网 被 怀疑 储存 用 户 信用 卡 信息 存在 泄漏 风险 。 根 据 
智能 手机 存储 、 显 示 的 位 置信 息 等 多 种 数据 组 合 , 已 可 相对 精准 地 锁定 个 人 ,用 户 个 人 隐私 
信息 安全 问题 堪忧 。 

大 数据 时 代 国 家 安全 将 受到 信息 战 与 网 络 恐 怖 主义 的 威胁 ,大 数据 成 为 网 络 攻击 的 显 
著 目 标 ,并 成 为 高 级 可 持续 攻击 (Advancel Persistent Threat,APT) 的 载体 ,各 国信 息 基 础 
设施 和 重要 机 构 都 可 能 成 为 打击 目标 ,而 保护 其 免 受 攻击 早已 超出 军事 职权 和 能 力 范围 , 庞 
大 海量 的 大 数据 涉及 的 方面 之 广 , 使 得 大 数据 也 将 为 网 络 恐 怖 主义 提供 新 的 资源 支持 。 
因 其 体 量 巨 大 、 产 生 高 速 、 类 型 多 样 、 分 布 协同 等 特征 ,大 数据 面临 严峻 的 信息 安全 挑 
战 。 传 统 的 信息 安全 技术 难以 直接 应 用 ,发 展 一 套 全 新 的 大 数据 系统 安全 理论 和 技术 目前 
还 不 现实 。 因 此 ,应 采用 现 有 安全 技术 ,结合 具体 应 用 ,利用 新 的 思路 ,将 大 数据 变 成 小 数 
据 , 研 究 相 关 的 安全 关键 技术 ,包括 大 数据 中 的 用 户 隐私 保护 ,大 数据 的 可 信和 性 ,大 数据 的 访 
问 控制 技术 ,大 数据 可 信和 度量 技术 ,高 效 的 大 数据 密码 学 以 及 针对 不 同 结构 的 结构 化 、 半 结 
构 化 和 非 结构 化 数据 ,研究 如 何 有 效 地 进行 安全 管理 .访问 控制 和 安全 通信 。 此 外 ,在 多 租 
户 的 模式 下 .需要 在 保证 效率 的 前 提 下 ,实现 租户 数据 的 隔离 性 ,保密 性 、 完 整 性 、 可 用 性 、 可 
控 性 和 可 追踪 性 。 

4. 物 联 网 与 可 穿戴 设备 

物 联网 的 广泛 应 用 将 规避 因特网 应 用 上 的 局 限 性 与 安全 性 问题 ,通过 射频 识别 (Radio 
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Frequency Identification. RFID) 、 红 外 感应 器 、 全 球 定位 系统 、 激 光 扫 描 器 等 信息 传 感 设备 ， 
按 约 定 的 协议 ,把 特定 区 域 里 的 任何 物品 与 虚拟 网 络 连接 起 来 ,进行 信息 交换 和 通信 ,以 实 
现 智 能 化 识别 、 定 位 、 跟 踪 、 监 控 和 管理 。 物 联网 实质 上 是 传 感 网 与 因特网 、 移 动 通 信和 网 ,“ 三 
网 ”高 效 融 合 的 产物 ,建立 本 地 化 的 相对 保密 的 传 感 网 络 与 物 联网 络 ,可 提升 本 土 信 息 流通 
的 安全 性 。 国 家 的 各 个 关键 部 门 .产业 领域 以 及 一 些 关键 性 基础 设施 的 控制 系统 逐步 实现 
网 络 化 ,可 增强 在 国际 信息 竞争 中 的 话语 权 , 为 解决 信息 安全 问题 提供 方案 。 

物 联网 感知 层 的 电子 标签 和 传 感 网 络 节点 资源 有 限 一 一 存储 空间 、 计 算 资 源 、 通 信和 能 
力 、 运 算 速度 有 限 , 难 以 采用 复杂 的 安全 机 制 ,给 传统 的 密码 学 和 信息 安全 提出 了 挑战 ; 感 
知 层 采用 无 线 通信 一 一 传递 信息 暴露 于 大 庭 广 众 之 下 ,给 攻击 者 带 来 更 多 机 会 ; 物 联网 系 
统 对 应 用 完全 开放 将 带 来 更 多 安全 隐患 。 

可 穿戴 设备 的 隐蔽 性 和 智能 尘埃 (intelligent mote) 电 子 标签 不 可 见 给 用 户 隐私 保护 带 
来 极 大 的 困难 ; 谷歌 眼镜 和 普通 眼镜 直观 上 难于 区 别 , 但 却 能 拍摄 尺寸 极 小 的 电子 标签 ( 尺 
FHK 0. 1mm. $£ 0. 1mm, 厚 0.01mm) ,用 户 很 难 在 物理 上 发 现 已 经 被 跟踪 ,因此 ,保护 用 
户 隐私 难度 更 大 ; 认证 过 程 需要 物品 的 身份 和 位 置信 息 , 这 加 大 了 隐私 保护 难度 。 

物 联 网 应 用 层 信 息 安 全 问题 来 自 物 联 网 的 安全 体系 架构 带 来 的 挑战 。 物 联网 中 数 亿 计 
的 设备 接 入 ,海量 的 数据 信息 ,大 量 异 构 网 络 的 存在 ,大 规模 的 分 布 式 应 用 系统 ,使 物 联 网 的 
安全 体系 架构 面临 着 更 加 艰巨 的 挑战 ; 物 联网 的 访问 控制 存在 难点 ,由 于 物 联 网 部 署 的 可 
扩展 性 移动 性 和 复杂 性 ,使 得 对 物品 的 访问 控制 很 难 有 效 地 进行 ; 物品 间 集 群 概念 的 引 
人 ,还 需要 解决 群 组 认证 的 问题 ; 物 联网 网 络 态势 感知 与 评估 理论 和 技术 需求 迫切 ,如 何 从 
大 数据 中 升华 智慧 ,对 大 规模 物 联 网 正常 运转 进行 全 面 的 态势 感知 和 安全 评估 ,以 保障 其 安 
全 运行 和 故障 报警 是 正在 开展 的 研究 热点 。 

5. 量子 网 攻 

美国 (纽约 时 报 ) 曝 光 的 “量子 ”项 目 让 和 与 论 大 吃 一 惊 一 一 美国 国家 安全 局 (National 
Security Agency,NSA) 能 够 将 一 种 秘密 技术 成 功 植 和 人 没有 联网 的 计算 机 ,对 其 数据 进行 任 
意 更 改 。NSA 至 少 从 2008 年 就 开始 使 用 这 项 名 为 “高 科技 广播 频率 ”(High-tech radio 
frequency technology) 的 技术 ,并 利用 该 技术 成 功 人 侵 了 全 球 近 十 万 台 计 算 机 。 一 般 来 说 ， 
计算 机 间谍 软件 都 是 通过 网 络 进行 传播 \ 植 人 的 ,但 据悉 NSA 已 经 开始 使 用 一 种 可 以 在 计 
算 机 不 接 入 互联 网 的 情况 下 接 入 并 修改 其 中 数据 的 秘密 技术 。NSA 所 使 用 的 其 中 一 件 装 
备 就 是 外 形 同 普 通 USB 设备 无 异 的 Cottonmouth, 只 是 该 装置 内 租 一 个 微型 发 射 / 接 
收回 。 

值得 注意 的 是 ,在 2008—2010 年 夏天 美国 对 伊朗 核 设 施 采取 的 网 络 攻 击 中 ,美国 就 
利用 了 这 项 技术 向 伊朗 核 设施 植 和 人“ 震 网 ”病毒 ,这 也 是 该 技术 第 一 次 参与 实战 . 据 ( 纽 约 
时 报 》 透 露 ,美国 还 出 于 反恐 目的 在 沙特 阿拉 伯 、 印 度 和 巴基斯坦 网 络 中 植 和 人 了 这 一 间谍 
软件 。 


1.1.2 网 络 安全 与 国家 战略 


21 世纪 是 信息 的 时 代 , 信 息 成 为 重要 的 战略 资源 。 信 息 技术 改变 着 人 们 的 生活 和 工作 
方式 。 社 会 对 计算 机 和 网 络 的 依赖 越 来 越 大 。 敌 对 势力 的 破坏 、 恶 意 软件 的 攻击 等 已 对 计 
算 机 和 网 络 系统 的 安全 构成 极 大 的 威胁 ,如 果 计 算 机 和 网 络 系统 的 安全 受到 破坏 ,不仅 会 造 
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成 巨大 的 经 济 损失 ,甚至 会 导致 社会 混乱 。 信 息 安 全 关系 到 国家 安全 .社会 稳定 .经济 发 展 、 
人 民生 活 等 各 个 方面 ,必须 确保 我 国 的 信息 安全 。 要 建设 国家 信息 安全 保障 体系 ,政府 、 军 
队 和 企业 都 需要 大 量 信息 安全 专门 人 才 。 

1. 电子 政务 .电子 党 务 对 信息 安全 的 需求 

电子 政务 网 ,电子 党 务 网 是 政府 与 党 务 办 公 、 联 系 社会 .服务 社会 的 关键 基础 设施 。 政 
务 网 党务 网 上 的 信息 涉 密 程度 高 ,对 信息 的 保密 性 、 完 整 性 和 可 用 性 的 要 求 也 较 高 。 电 子 
政务 .电子 党 务 信息 网 络 的 建设 和 维护 需要 一 支 具有 较 高 信息 安全 专业 水 平 的 建设 和 管理 
队伍 。 

2. 国防 建设 对 信息 安全 的 需求 

信息 对 抗 的 攻防 能 力 已 成 为 国防 力量 之 一 ,对 网 络 的 攻击 也 是 一 种 威慑 力量 。 美 国 很 
早 就 提出 了 信息 战 的 概念 ,在 “海湾 战争 "期 间 美军 成 功 地 对 伊拉克 发 动 了 信息 战 。2009 年 
6 月 美国 国防 部 长 签署 命令 ,正式 成 立 美军 的 网 络 司令 部 。 我 国 也 应 有 自己 的 网 络 安全 队 
伍 ,保障 关系 国计民生 的 重要 网 络 信息 系统 的 安全 ,防范 可 能 的 入 侵 和 攻击 ,并 具有 必要 的 
信息 对 抗 能 力 , 这 些 都 需要 大 量 的 高 级 信息 安全 专业 人 才 。 

3. 维护 公共 安全 对 信息 安全 的 需求 

近年 来 ,各 种 形式 的 网 络 犯罪 给 全 球 不 少 国家 都 带 来 了 巨大 损失 。 美 国政 府 公布 的 一 
份 国家 安全 报告 认为 ,21 世纪 对 美国 国家 安全 威胁 最 严重 的 是 网 络 恐 怖 主义 。 美 国 中 央 情 
报 局 成 立 了 一 个 专门 负责 研究 遏制 计算 机 犯罪 的 信息 技术 中 心 。 为 了 遏制 各 种 形式 的 网 络 
犯罪 ,公安 部 门 应 当 有 能 力 通过 合法 监听 得 到 通信 内 容 ; 对 于 所 得 到 的 特定 内 容 应 当 能 知 
道 其 来 源 与 去 向 ; 在 必要 的 条 件 下 能 控制 特定 信息 的 传播 。 除了 网 络 恐 怖 之 外 ,一 些 网 站 
传播 低俗 的 内 容 , 严 重 危害 青少年 的 身心 健康 。 要 阻止 网 络 犯罪 和 传播 低俗 内 容 , 需 要 组 建 
专门 的 网 络 警 察 队伍 。 因 此 ,需要 大 量 高 素质 的 信息 安全 专业 人 才 。 

4 企业 发 展 对 信息 安全 的 需求 

企业 在 利用 信息 化 优势 发 展 的 过 程 中 ,需要 把 自身 的 网 络 安全 风险 降 到 最 低 。 这 就 必 
须要 求 有 足够 的 信息 安全 人 才 , 企 业 对 信息 安全 人 员 的 需求 不 但 在 数量 上 迅速 增长 ,而且 对 
相关 职位 人 才 的 任职 能 力 都 提出 了 更 高 的 要 求 。 国 家 已 经 颁布 了 (信息 安全 等 级 保护 管理 
办 法 ), 对 企业 配备 信息 安全 人 员 做 出 了 硬性 规定 。 

5. 个 人 用 户 对 信息 安全 的 需求 

个 人 用 户 在 信息 安全 方面 有 通信 内 容 机 密 性 、 用 户 信息 隐私 性 、 应 用 系统 可 信 性 等 
需求 。 这 就 要 求 信息 服务 提供 商 要 能 满足 用 户 的 安全 需求 ,也 需要 大 量 专门 的 信息 安全 
AT. 

我 国 高 度 重视 网 络 安全 工作 。2014 年 2 月 27 日 ,中 央 成 立 网 络 安全 与 信息 化 领导 小 
组 ,习近平 总 书记 亲自 担任 组 长 。 习 总 书记 在 第 一 次 会 议 上 强调 指出 :“ 网 络 安全 和 信息 化 
是 事 关 国家 安全 和 国家 发 展 . 事 关 广 大 人 民 群 众生 活 的 重大 战略 问题 ,要 从 国际 国内 大 势 出 
发 ,总 体 布局 ,统筹 各 方 ,创新 发 展 .网 络 安 全 和 信息 化 是 一 体 之 两 村 \ 双 轮 之 驱动 ,必须 统 

谋划 、 统 一 部 署 、 统 一 推进 、 统 一 实施 .“ 没 有 网 络 安全 ,就 没有 国家 安全 ; 没有 信息 化 ,就 

没有 现代 化 "这 一 科学 论断 疗 述 了 网 络 安全 与 国家 信息 化 之 间 的 紧密 关系 ,使 我 们 认识 到 
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网 络 安全 为 国家 信息 化 建设 提供 安全 保障 的 极端 重要 性 。 习 总 书记 的 重要 讲话 精神 ,为 我 
们 做 好 网 络 空间 安全 学 科 专 业 建 设 注入 活力 , 极 大 地 增强 了 我 们 做 好 网 络 空间 安全 学 科 的 
信心 。 网 络 安全 已 成 为 国家 安全 的 重要 组 成 部 分 ,要 从 根本 上 提高 我 国 网 络 安全 水 平 ,健全 
网 络 空间 安全 保障 体系 ,必须 培养 高 素质 的 网 络 空间 安全 专业 人 才 。 

没有 网 络 安全 就 没有 国家 安全 。 网 络 安全 是 一 个 关系 到 国家 安全 和 社会 稳定 的 重要 问 
题 。 其 重要 性 正 随 着 全 球 信息 化 的 步伐 与 日 俱 增 。 在 我 国 , 国 家 高 度 重 视 网 络 空间 安全 保 
障 工作 ,网络 信息 安全 上 升 至 国家 战略 。2013 年 11 月 12 日 ,中 国共 产 党 中 央 国 家 安全 委 
员 会 成 立 。2014 年 2 月 2 日 ,中 央 网 络 安全 和 信息 化 领导 小 组 成 立 ,习近平 指出 网 络 安全 
和 信息 化 是 事 关 国家 安全 和 国家 发 展 、 事 关 广 大 人 民 群 众 工作 生活 的 重大 战略 问题 。2015 
年 1 月 23 日 ,中 共 中 央 政 治 局 召开 会 议 ,审议 通过 (国家 安全 战略 纲要 》, 指 出 要 做 好 各 领域 
国家 安全 工作 ,大 力 推 进 国 家 安全 各 种 保障 能 力 建设 ,把 法 治 贯穿 于 维护 国家 安全 的 全 过 
程 。2015 年 4 月 20 日.《( 国 家 安全 法 (草案 )) 二 审 稿 增加 了 国家 “建设 国家 网 络 与 信息 安全 
保障 体系 ,提升 网 络 与 信息 安全 保护 能 力 “ 维 护 国 家 网 络 空 间 主权 ”的 规定 。2015 年 7 月 1 
日 ,第 十 二 届 全 国人 民 代 表 大 会 常务 委员 会 第 十 五 次 会 议 通过 新 的 国家 安全 法 。 



































1.2. 网 络 空间 安全 学 科研 究 的 主要 内 容 


网 络 空间 (Cyberspace) 是 通过 全 球 互 联网 和 计算 系统 进行 通信 、 控 制 和 信息 共享 的 动 
态 ( 不 断 变化 ) 虚 拟 空间 ,在 信息 时 代 是 社会 有 机 运行 的 神经 指挥 系统 ,目前 已 经 成 为 继 陆 、 
海 、. 空 太空 之 后 的 第 5 空间 。 在 网 络 空间 里 不 仅 包括 通过 网 络 互联 的 各 种 计算 系统 (包括 
各 种 智能 终端 ) .连接 端 系统 的 网 络 .连接 网 络 的 互联 网 和 受 控 系 统 , 也 包括 其 中 的 硬件 、 软 
件 力 至 产生 、 处 理 \ 传 输 、 存 储 的 各 种 数据 或 信息 。 

与 其 他 空间 不 同 的 特点 是 ,网 络 空间 没有 明确 的 、 固 定 的 边界 ,也 没有 集中 的 控制 权威 。 
而 网 络 空间 安全 (Cyberspace Security,CS) 研 究 网 络 空间 中 的 安全 威胁 和 防护 问题 , 即 在 有 
敌手 (Adversary) 的 对 抗 环境 下 .研究 信息 在 产生 传输、 存储 、 处 理 的 各 个 环节 中 所 面临 的 
威胁 和 防御 措施 ,以 及 网 络 和 系统 本 身 的 威胁 和 防护 机 制 。 网 络 空 间 安 全 不 仅 包 括 传统 信 
息 安 全 所 研究 的 信息 的 保密 性 、 完 整 性 和 可 用 性 ,同时 还 包括 构成 网 络 空间 基础 设施 的 安全 
和 可 信 性 。 这 里 ,需要 明确 信息 安全 、 网 络 安全 、 网 络 空间 安全 概念 的 异同 ,三 者 均 属于 非 传 
统 安 全 , 均 聚 焦 于 信息 安全 问题 。 网 络 安全 、 网 络 空间 安全 的 核心 是 信息 安全 问题 ,只 是 出 
发 点 和 侧重 点 有 所 差别 。 信 息 安 全 使 用 范围 比较 广 , 可 以 指 线 下 和 线 上 的 信息 安全 , 既 可 以 
指称 传统 的 信息 系统 安全 ,也 可 以 指 网 络 安全 和 网 络 空间 安全 .但 无 法 完全 替代 网 络 安 全 与 
网 络 空 间 安 全 的 内 涵 ; 网 络 安 全 可 以 指 信 息 安全 或 网 络 空 间 安全 ,但 侧重 点 是 线 上 安全 和 
网 络 社会 安全 ; 网 络 空间 安全 可 以 指称 信息 安全 或 网 络 空 间 安全 ,但 侧重 点 是 与 陆 、 海 、 空 、 
太空 并 列 的 空间 概念 。 网 络 安全 、 网 络 空间 安全 ,信息 安全 三 者 相 比 较 , 前 两 者 反映 的 信息 
安全 更 立体 、 更 宽 域 .更 多 层次 ,也 更 多 样 ,更 体现 网 络 和 空间 的 特征 ,并 与 其 他 安全 领域 有 
更 多 的 渗透 与 融合 。 

网 络 空间 安全 涉及 数学 、 计 算 机 科学 与 安全 ,信息 与 通信 工程 等 多 个 学 科 , 已 形成 了 一 
个 相对 独立 的 教学 和 研究 领域 。 建 立 网 络 空间 安全 一 级 学 科 的 目标 是 ,通过 网 络 空间 安全 
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学 科 的 培养 ,帮助 学 生 掌 握 密码 和 网 络 空间 安全 基础 理论 和 技术 方法 ,掌握 信息 系统 安全 、 
网 络 基础 设施 安全 、 信 息 内 容 安全 和 信息 对 抗 等 相关 专门 知识 ,并 具有 较 高 网 络 空间 安全 综 
合 专业 素质 、 较 强 的 实践 能 力 和 创新 能 力 ,能 够 承担 科研 院 所 、 企 事业 单位 和 行政 管理 部 门 
网 络 空间 安全 方面 的 科学 研究 .技术 开发 及 管理 工作 。 

如 图 1-1 所 示 , 网 络 空间 安全 学 科 主 要 研究 方向 及 内 容 如 下 。 
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图 1-1 网 络 空 间 安 全 学 科 体 系 


网 络 空间 安全 基础 理论 : 为 其 他 方向 提供 理论 ,架构 和 方法 学 指导 ; 包括 从 事 网 络 空 
间 安 全 研究 工作 所 需要 的 数学 .物理 .电工 学 .计算 机 科学 与 技术 、 信 息 论 、 控 制 论 .博弈 论 、 
密码 学 理论 网络 空间 安全 法 律 法 规 等 基础 理论 。 

物理 安全 ,包括 芯片 安全 防护 ,电子 对 抗 , 电 子 辆 射 的 安全 ,物理 层 通信 安全 等 方面 的 理 
论 与 技术 。 

系统 安全 ,保证 网 络 空间 中 单元 计算 系统 安全 ,可 信 ; 包括 软件 安全 ,操作 系 统 安全 、 分 
布 式 系统 安全 、 虚 拟 化 安全 、 可 信 计 算 、 移 动 终端 安全 、 工 业 控 制 系统 安全 等 方面 的 理论 与 
技术 。 

网 络 安全 ,保证 连接 计算 机 的 网 络 自 身 安全 和 传输 信息 安全 ; 包括 各 类 无 线 通信 和 网络、 
计算 机 网 络 、 物 联网 等 的 安全 协议 ,攻防 对 抗 、 网 络 安全 管理 ,取证 与 追踪 等 方面 的 理论 与 
技术 。 

数据 与 信息 安全 ,包括 隐私 保护 ,数据 存储 与 恢复 .数字 版 权 保 护 、 与 情 分 析 、\ 垃 圾 信息 
识别 与 过 滤 等 方面 的 理论 与 技术 。 

网 络 空间 安全 一 级 学 科 的 理论 方法 和 方法 论 基 础 ,涉及 数学 信息论. 计算 复杂 理论 E 





8 网 络 安全 程序 设计 





制 论 . 系 统 论 . 认 知 科学 ,博弈 论 ,管理 学 等 。 其 学 科 方 法 论 基 础 : 信息 安全 学 科 有 其 独特 的 
方法 论 , 与 数学 或 计算 机 科学 等 学 科 的 方法 论 既 有 联系 又 有 区 别 。 包 括 观察 .实验 、 猜 想 、 归 
纳 、 类 比 和 演绎 推理 ,以 及 理论 分 析 、 设 计 实 现 、 测 试 分 析 等 ,综合 形成 了 逆向 验证 的 方法 论 。 
沈 院士 表示 ,信息 安全 保障 体系 是 一 个 复杂 的 系统 ,必须 从 复杂 系统 的 观点 ,采用 从 定性 到 
定量 的 综合 集成 的 思想 方法 ,追求 整体 效能 。 从 系统 工程 方法 论 的 观点 出 发 ,网 络 空间 安全 
不 能 简单 地 采用 还 原 论 的 观点 处 理 , 必 须 遵循 “ 木 桶 原理 ”, 注 重 整 体 安全 。 


1.3 网络 空间 安全 对 人 才 培 养 的 新 要 求 


1.3.1 我 国 网 络 空 间 安全 面临 的 形势 


目前 ,网 络 空 间 和 网 络 空间 安全 成 为 社会 公众 关注 的 话题 ,网 络 空 间 安 全 人 才 培 养 体系 
更 成 为 人 们 关注 的 焦点 。 

近年 来 , 随 着 社会 信息 化 的 不 断 加 深 , 各 种 信息 安全 风险 也 伴随 而 生 。 国 际 上 围绕 网 络 
空间 安全 的 斗争 愈演愈烈 ,争夺 网 络 空 间 安 全 控制 权 是 战略 制高点 。 我 国 的 网 络 空 间 面临 
着 来 自 外 部 的 威胁 ,近年 来 发 生 的 许多 安全 事件 表明 ,我 国 已 经 在 网 络 空间 安全 方面 处 于 极 
为 被 动 的 局 面 。“ 斯 诺 登 事件 ”给 我 们 的 经 验 和 教训 是 广泛 而 深刻 的 ,在 网 络 空间 ,围绕 信息 
安全 的 斗争 是 激烈 的 。“ 斯 诺 登 事件 ”也 给 我 国 敲 响 了 一 个 警钟 ,再 也 不 能 用 一 般 的 力量 、 行 
动 和 认识 对 待 网 络 空间 安全 问题 。“ 斯 诺 登 事件 "证 明美 国 在 网 络 空间 方面 是 有 规划 有 计 
划 、 成 体系 地 部 署 和 构建 攻击 力量 ,动员 全 社会 资源 发 展 系列 化 的 高 技术 手段 以 达到 网 络 空 
间 行 动 绝对 自由 的 战略 目的 。“ 斯 诺 登 事件 ”给 我 们 的 启示 是 ,不 能 用 一 般 力 量 来 对 付 体 系 
力量 ,应 采取 信息 化 条 件 下 的 体系 对 抗 策 略 , 积 极 构 建 网 络 空 间 安全 学 科 体 系 , 使 我 国 网 络 
信息 安全 人 才 成 体系 化 ,规模 化 、 系 统 化 培养 ,更 好 地 满足 国家 安全 对 网 络 信息 安全 人 才 的 

我 国 已 成 为 网 络 大 国 , 由 于 网 络 技术 基础 薄弱 和 网 络 空间 安全 人 才 不 足 ,我 国 还 不 是 网 
络 强国 。 网 络 安全 关系 到 国家 安全 、 社 会 稳定 、 经 济 发 展 .人 民生 活 等 各 个 方面 ,必须 确保 我 
国 的 信息 安全 ,要 建设 国家 信息 安全 保障 体系 ,政府 军队、 公安 等 国家 重要 部 门 ,以 及 金融 、 
电力 ,能 源 等 重要 基础 设施 等 都 需要 大 量 信息 安全 专门 人 才 。 据 不 完全 统计 ,截至 2014 年 
年 底 , 我 国 重要 行业 信息 系统 和 信息 基础 设施 需要 各 类 网 络 空间 安全 人 才 70 万 ,预计 到 
2020 年 ,需要 各 类 网 络 空间 安全 人 才 约 140 万 人 .而 目前 我 国 高 等 学 校 每 年 培养 的 信息 安 
全 相关 人 才 不 足 1.5 万 人 , 远 远 不 能 满足 网 络 空 间 安 全 的 需要 。 


1.3.2 网 络 空间 安全 一 级 学 科 


网 络 空间 安全 人 才 培 养 是 国家 信息 安全 保障 体系 建设 的 基础 和 先决 条 件 , 网 络 安全 学 
科 建 设 则 是 高 层次 创新 型 信息 安全 人 才 培 养 的 关键 。 网 络 空间 安全 人 才 培 养 是 一 个 完整 的 
社会 系统 工程 ,只 有 在 一 级 学 科目 录 规范 下 ,才能 按 学 士 、 硕 士 、 博 士 成 体系 、 全 方位 地 培养 
国家 需要 的 网 络 空 间 安 全 各 类 人 才 。 
事实 上 ,网 络 空间 安全 学 科 在 我 国 经 过 十 多 年 的 发 展 ,理论 和 技术 已 经 较为 成 熟 。 主 要 
体现 在 以 下 几 个 方面 : 一 是 网 络 空 间 安全 学 科 具 有 明确 的 研究 对 象 ,并 形成 了 相对 独立 的 
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理论 体系 和 研究 方法 。 研 究 对 象 是 网 络 空间 及 其 安全 问题 。 网 络 空间 安全 问题 随 着 互联 网 
在 社会 各 个 领域 的 普及 而 更 加 突出 。 网 络 空间 安全 问题 的 突出 特征 是 在 复杂 的 国际 社会 环 
境 下 人 与 人 的 对 抗 。 网 络 空间 安全 学 科 的 理论 基础 主要 包括 数学 .信息论 和 计算 复杂 性 理 
论 等 ,并 已 经 形成 了 独立 的 基础 理论 体系 、 技 术 体系 和 应 用 体系 。 研 究 方法 论 包括 基于 数学 
困难 问题 的 逻辑 证 明 、 基 于 博弈 论 的 仿真 计算 和 基于 真实 物理 环境 的 实证 分 析 三 个 核心 内 
容 。 二 是 网 络 空间 安全 已 经 形成 了 若干 相互 关联 的 二 级 学 科研 究 方向 ,密码 学 及 应 用 、 系 统 
安全 ,网 络 安全 是 本 学 科 多 年 来 公认 的 三 个 比较 成 熟 的 研究 领域 ,另外 还 包括 网 络 空间 安全 
理论 基础 和 应 用 系统 安全 (比如 社交 网 络 、 电 子 商 务 、 内 容 安全 、 工 控 系统 安全 等 )。 三 是 网 
络 空间 安全 的 研究 已 得 到 国内 外 学 术 界 的 普遍 认同 ,并 已 经 有 了 多 年 的 研究 或 信息 安全 相 
关 专 业 人 才 培 养 的 经 验 和 基础 。 在 我 国 ,截至 2014 年 ,教育 部 批准 全 国共 116 所 高 校 设置 
信息 安全 类 相关 本 科 专 业 , 其 中 信息 安全 专业 87 个 ,信息 对 抗 专业 17 个 ,保密 管理 专业 12 
个 ,已 经 培养 信息 安全 类 专业 本 科 毕 业 生 约 一 万 人 /年 。 

信息 安全 学 科 建 设 历史 可 以 追溯 到 20 世纪 70 年 代 以 前 , 那 时 国内 只 有 少数 专业 性 院 
校 ( 如 军事 院 校 ) 设 置 了 密码 学 学 科 。 经 教育 部 批准 ,1999 年 西安 电子 科技 大 学 等 4 所 高 校 
率先 设置 了 信息 对 抗 技术 本 科 专 业 。2001 年 ,武汉 大 学 首先 正式 设置 信息 安全 本 科 专 业 。 
2002 年 ,在 国务 院 学 位 委员 会 .教育 部 下 发 (关于 做 好 博士 学 位 授予 一 级 学 科 范 围 内 自主 设 
置 学 科 ,专业 工作 的 几 点 意见 》 后 ,信息 安全 学 科 发 展 迅 速 ,北京 理工 大 学 .武汉 大 学 等 43 所 
院 校 ,分 别 挂靠 在 信息 与 通信 工程 .计算 科学 与 技术 .数学 等 一 级 学 科 , 自 主 设立 了 信息 安全 
相关 二 级 学 科 。 其 中 ,设置 信息 安全 二 级 学 科 的 18 个 ,设置 网 络 信息 安全 二 级 学 科 的 6 个， 
设置 信息 对 抗 二 级 学 科 的 5 个 ,其 他 14 个 。2007 年 年 初 ,“ 教 育 部 高 等 学 校 信息 安全 类 专 
业 教 学 指导 委员 会 "成立, 同年 年 底 . 教 育 部 批准 了 15 个 学 校 的 信息 安全 类 专业 为 “国家 特 
色 专 业 建 设 点 ”。2003 年 ,武汉 大 学 ,华中 科技 大 学 中国 科学 院 软 件 所 、 国 防 科技 大 学 等 单 
位 建立 信息 安全 博士 点 。 到 目前 为 止 设立 信息 安全 本 科 专 业 的 高 校 有 近 百 所 。 

当初 ,设立 信息 安全 一 级 学 科 是 为 了 解决 学 科 建 设 与 人 才 培 养 不 能 满足 信息 安全 保障 
体系 建设 的 要 求 而 提出 的 ,目前 尽管 已 有 不 少 高 校 设置 信息 安全 类 本 科 专 业 , 但 在 研究 生 培 
养 专业 目录 中 并 没有 与 之 相对 应 的 信息 安全 学 科 。 基 础 不 同 , 方 向 各 异 , 内 容 混乱 ,相互 钊 
肘 , 严 重 影响 信息 安全 人 才 有 序 培养 ,导致 人 才 总 量 和 结构 远 远 不 能 满足 需求 ,复合 型 人 才 
和 专业 人 才 严 重 缺乏 ,严重 影响 我 国信 息 安全 自主 创新 能 力 , 制 约 我 国信 息 安全 保障 体系 的 
建设 ,难以 应 对 国际 敌对 势力 的 挑战 。 

2015 4£ 6 H 11 日 ,国内 信息 安全 领域 传 来 了 一 个 振奋 人 心 的 消息 : 国务 院 学 位 委员 会 
和 教育 部 联合 发 出 (关于 增设 网 络 空间 安全 一 级 学 科 的 通知 (学 位 [2015] 11 号 )》, 其 中 这 
样 写 道 : 为 实施 国家 安全 战略 ,加 快 网 络 空间 安全 高 层次 人 才 培 养 , 根 据 ( 学 位 授予 和 人 才 
培养 学 科目 录 设置 与 管理 办 法 ) 的 规定 和 程序 ,经 专家 论证 ,国务 院 学 位 委员 会 学 科 评 议 组 
评议 ,报国 务 院 学 位 委员 会 批准 .国务 院 学 位 委员 会 .教育 部 决定 在 “工学 ”门类 下 增设 “网 络 
空间 安全 ”一 级 学 科 , 学 科 代 码 为 “0839”, 授 予 “工学 ?学 位 。 

2015 4E 10 月 30 日 ,开启 网 络 空间 安全 一 级 学 科 博 士 学 位 授权 点 的 申报 工作 。 

2016 年 1 月 28 日 ,国务 院 学 位 委员 会 发 布 (关于 同意 增 列 网 络 空间 安全 一 级 学 科 博 士 
学 位 授权 点 的 通知 (学 位 [2016]2 号 )》《 关 于 同意 对 应 调整 网 络 空间 安全 一 级 学 科 博 士 学 
位 授权 点 的 通知 (学 位 [2016]2 号 )》, 同 意 29 所 高 校 增 列 网 络 空间 安全 一 级 学 科 博 士 学 位 
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授权 点 。 
建立 网 络 空间 一 级 学 科 是 落实 习 近 年 总 书记 重要 指示 的 重大 举措 ,也 是 实现 网 络 强国 
建设 ,应 对 网 络 空间 复杂 形势 的 迫切 需要 , 打 赢 网 络 空间 斗争 之 仗 关键 是 人 才 。 


1.3.3 网 络 空间 安全 创新 人 才 培 养 体系 


国家 对 网 络 空间 安全 人 才 的 需求 是 全 方位 的 , 既 包 括 网 络 空间 安全 战略 人 才 , 网 络 安全 
与 信息 科技 领军 人 才 , 网 络 安全 和 信息 技术 工程 人 才 , 网 络 安全 分 析 人 才 , 也 包括 网 络 安全 
管理 、 运 行 维护 人 员 和 技能 型 操作 使 用 人 员 等 。 网 络 空 间 安全 创新 人 才 培 养 并 非 只 能 研究 
型 大 学 所 为 ,一 般 的 大 专 院 校 ,甚至 中 专 技校 都 有 可 能 培养 出 创新 性 人 才 , 即 作为 创新 人 才 
培养 的 关键 的 教育 体系 ,应 该 赋予 各 种 层次 的 学 校 以 创新 人 才 培 养 的 任务 。 建 立 网 络 空间 
一 级 学 科 的 目标 是 ,通过 网 络 空间 安全 学 科 的 培养 ,帮助 学 生 掌握 密码 和 网 络 空间 安全 基础 
理论 和 技术 方法 ,掌握 信息 系统 安全 、 网 络 基础 设施 安全 ,信息 内 容 安 全 和 信息 对 抗 等 相关 
专门 知识 ,并 具有 较 高 网 络 空间 安全 综合 专业 素质 、 较 强 的 实践 能 力 和 创新 能 力 , 能 够 承担 
科研 院 所 、 企 事业 单位 和 行政 管理 部 门 网 络 空间 安全 方面 的 科学 研究 .技术 开发 及 管理 
Tff. 

创新 驱动 ,改革 人 才 培 养 模式 ,人 才 需 求 极 为 迫切 ,必须 以 创新 思路 改革 办 学 机 制 和 模 
式 。 尤 其 是 网 络 空间 安全 人 才 需 要 具备 较 强 的 实践 能 力 。 因 此 ,当前 ,为 做 好 网 络 空间 安全 
创新 人 才 培 养 体系 建设 ,建议 重点 在 实践 方面 做 好 以 下 工作 。 

(1) 把 目前 存在 于 不 同学 科 下 的 信息 安全 相关 专业 划 归 到 网 络 空间 安全 类 ( 即 网 络 空 
间 安 全 类 ) ,以 便 统 筹 管理 。 

制定 网 络 空间 安全 类 专业 人 才 培 养 标准 。 制 定 网 络 空间 安全 一 级 学 科 博士 和 硕士 学 位 
基本 要 求 、 网 络 空间 安全 类 本 科 专 业 教 学 质量 国家 标准 、 职 业 院 校 网 络 空间 安全 类 专业 教学 
标准 。 加 强 组 织 领导 ,统筹 指导 全 国 网 络 空间 安全 学 科 专 业 建设 ,在 统筹 .整合 和 扩充 现 有 
全 国信 息 安全 专业 教学 指导 委员 会 职能 基础 上 ,成 立国 家 级 网 络 空间 安全 学 科 专 业 建设 指 
导 委 员 会 ,改变 专业 和 学 科 切 割 局 面 ,负责 学 科 评议 .本 科 和 研究 生 一 体 化 培养 的 指导 ,并 组 
织 教 师 培 训 、 实 践 体 系 建设 .教材 建设 ,制定 人 才 培 养 规范 和 指导 意见 。 增 设 网 络 空间 安全 
专业 与 学 科 方 向 对 应 的 专业 目录 ,扩大 招生 面 , 为 满足 社会 大 量 网 络 信息 安全 人 才 需 求 和 学 
科 培 养生 源 做 支撑 。 

(2) 探索 网 络 空间 安全 创新 人 才 培 养 机 制 .学 校 与 业界 深度 融合 协同 培养 人 才 。 

在 网 信 办 和 教育 部 指导 和 支持 下 .有 关 高 校 要 主动 加 强 与 行业 主管 部 门 、 信 息 安全 相关 
企 事 业 单位 .科研 院 所 开展 合作 ,共同 制定 网 络 空间 安全 人 才 培 养 目标 ,共同 开设 相关 课程 
和 编写 教材 ,共同 实施 培养 过 程 ,共同 评价 培养 质量 。 推 动 有 关 院 校 网 络 空间 安全 类 专业 积 
极 参与 教育 部 “卓越 工程 师 教育 培养 计划 ”, 促 进 网 络 空 间 安全 人 才 培 养 与 国家 网 络 安全 事 
业 发 展 紧密 结合 ,培养 更 多 卓越 网 络 空 间 安 全 人 才 。 

(3) 强化 网 络 空 间 安全 实战 技能 培养 和 实习 实 训 。 

由 网 信 办 牵头 组 织 有 关 高 校规 划 建 设 一 批 网 络 空间 安全 实习 实 训 基地 ,统筹 安排 网 络 
空间 安全 类 专业 学 生 到 国内 信息 安全 机 构 参 加 实习 实 训 。 倡 导 国 内 信息 安全 企业 与 高 校 共 
同 制定 学 生 实习 实 训 方案 ,主动 接收 学 生 开展 实习 实 训 。 

(4) 建设 开放 实 训 平台 ,提高 网 络 攻 防 实践 能 力 ,搭建 基于 网 络 的 仿真 模拟 训练 平台 ， 
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支持 实验 课程 设计 ,构成 网 络 攻防 演练 环境 。 

设立 网 络 空 间 安全 教育 部 重点 实验 室 、 国 家 重点 实验 室 、 国 家 工程 实验 室 等 科研 平台 ， 
并 在 资金 上 给 予 大 力 扶 持 。 组 织 好 全 国 网 络 空间 安全 技能 竞赛 ,激发 学 生 创新 积极 性 ,提高 
实践 攻关 能 力 。 

(5) 加 强 网 络 空间 学 科 师 资 队伍 建设 。 

网 络 空间 安全 学 科 是 一 个 新 兴 交 叉 学 科 , 做 好 人 才 培 养 工作 ,师资 队伍 是 关键 。 在 网 信 
办 和 教育 部 指导 下 组 织 有 关 高 校 和 军队 科研 院 所 有 计划 地 对 青年 骨干 教师 进行 业务 培训 ; 
高 校 要 聘请 经 验 丰富 的 信息 安全 企 事业 单位 .科研 院 所 的 网 络 安全 科研 和 管理 专家 担任 兼 
职 教师 。 鼓 励 信息 安全 科研 院 所 与 高 校 科教 合作 、 协 同 育 人 。 加 快 教师 队伍 建设 ,提高 教学 
质量 ,针对 目前 教师 队伍 弱 的 现状 ,制定 培训 计划 ,以 “培训 班 ”“ 速 成 班 “ 进 修 班 ”等 不 同 
模式 进行 全 方位 的 教师 培训 ,使 大 量 非 本 学 科 老 师 转 换 学 科 方向 ,承担 网 络 空间 安全 的 
教学 任务 。 





1.4 网 络 安全 程序 设计 基础 知识 


1.4.1 网 络 协议 


1. OSI 参考 模型 

国际 标准 化 组 织 (International Standard Organization, ISO) 制定 了 开放 系统 互 连 
(Open System Interconnection,OSI) 参 考 模型 作为 理解 和 实现 网 络 安全 的 基础 。OSI 模型 
用 途 相当 广泛 ,比如 交换 机 、 集 线 器 .路 由 器 等 很 多 网 络 设备 的 设计 都 是 参照 OSI 模型 设计 
的 。 本 节 首 先 介绍 OSI 模型 ,在 此 基础 上 介绍 OSI 的 安全 体系 结构 。 

1) 开放 系统 互 连 参考 模型 

开放 式 系统 互 连 模型 ,一般 称 为 OSI 参考 模型 ,是 ISO 组 织 在 1985 年 研究 的 网 络 互 连 
模型 。 国 际 标准 化 组 织 ISO 发 布 的 最 著名 的 标准 是 ISO/IEC 7498, 又 称 为 X. 200 协议 。 
该 体系 结构 标准 定义 了 网 络 互 连 的 7 层 框架 。 在 这 一 框架 下 进一步 详细 规定 了 每 一 层 的 功 
能 ,以 实现 开放 系统 环境 中 的 互 连 性 、 互 操作 性 和 应 用 的 可 移植 性 。 开 放 系 统 OSI 标准 定 
制 过 程 中 所 采用 的 方法 是 将 整个 庞大 而 复杂 的 问题 划分 为 若干 个 容易 处 理 的 小 问题 ,这 就 
是 分 层 体系 结构 方法 。 在 OSI 中 ,采用 了 三 级 抽象 . 即 体系 结构 .服务 定义 和 协议 规定 
说 明 。 

2) OSI 7 个 层次 划分 原则 

ISO 为 了 使 网 络 应 用 更 为 广泛 ,推出 了 OSI 参考 模型 。 其 目的 就 是 推荐 所 有 公司 使 用 
这 个 规范 来 控制 网 络 。 这 样 所 有 公司 都 有 相同 的 规范 ,就 能 互 连 了 。 提 供 各 种 网 络 服务 功 
能 的 计算 机 网 络 系统 是 非常 复杂 的 。 根 据 分 而 治之 的 原则 ,ISO 将 整个 通信 功能 划分 为 7 
个 层次 ,划分 原则 如 下 。 

(1) 网 络 中 各 节点 都 有 相同 的 层次 ; 

(2) 不 同 节点 相同 层次 具有 相同 的 功能 ; 

(3) 同一 节点 内 相 邻 层 之 间 通 过 接口 通信 ; 
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(4) 每 一 层 使 用 下 层 提 供 的 服务 ,并 向 其 上 层 提供 服务 ; 
(5) 不 同 节点 的 同等 层 通过 协议 实现 对 等 层 之 间 的 通信 。 
3) OSI 的 7 层 协议 模型 

OSI 的 7 层 协议 模型 如 图 1-2 所 示 , 每 层 的 内 容 如 下 。 


































































































E 机 A 主机 B 
" 应 用 层 协议 
7 NIB 00 [——————— SA j 
617 层 界面 | | 
表示 层 协议 
6 表示 层 表示 层 6 
5/6 层 界面 | | 
会 话 层 协议 
5 会 话 层 会 话 层 5 
4/5 层 界面 | | 
传输 层 协议 
4 传输 层 传输 层 4 
3/4 层 界面 | 人 
网 络 层 协议 
3 网 络 层 “上 人 | 网络 层 3 
283 层 界面 | | 
数据 链 路 层 协议 
2 | 数据 链 路 层 mm A | 2 
102 层 界面 | | 
物理 层 协议 
1 物理 层 “ |- a 1 
物理 介质 


1-2 OSI 的 7 层 协 议 模型 


(1) 第 7 层 应 用 层 。 应 用 层 是 OSI 中 的 最 高 层 。 为 特定 类 型 的 网 络 应 用 提供 了 访问 
OSI 环境 的 手段 。 应 用 层 确 定 进 程 之 间 通 信 的 性 质 , 以 满足 用 户 的 需要 。 应 用 层 不 仅 要 提 
供应 用 进程 所 需要 的 信息 交换 和 远程 操作 ,而 且 还 要 作为 应 用 进程 的 用 户 代 理 , 来 完成 一 些 
为 进行 信息 交换 所 必需 的 功能 。 它 包括 : 文件 传送 访问 和 管理 .虚拟 终端 事务 处 理 、 远 程 
数据 库 访问 、 制 造 业 报 文 规范 、 目 录 服 务 等 协议 。 

(2) 第 6 层 表 示 层 。 表 示 层 主要 用 于 处 理 两 个 通信 系统 中 交换 信息 的 表示 方式 。 为 上 
层 用 户 解决 用 户 信息 的 语法 问题 。 它 包括 数据 格式 交换 .数据 加 密 与 解密 、 数 据 压 缩 与 恢复 
等 功能 。 

(3) 第 5 层 会 话 层 。 会 话 层 在 两 个 节点 之 间 建 立 端 连接 。 为 端 系统 的 应 用 程序 之 间 提 
供 了 对 话 控制 机 制 ,决定 通信 是否 被 中 断 , 以 及 通信 中 断 时 决定 从 何 处 重新 发 送 。 

(4) 第 4 层 传输 层 。 传 输 层 完成 常规 数据 递送 一 一 面向 连接 或 无 连接 。 为 会 话 层 用 户 
提供 一 个 端 到 端的 可 靠 、 透 明和 优化 的 数据 传输 服务 机 制 。 包 括 全 双 工 或 半 双 工 、 流 控制 和 
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错误 恢复 服务 。 

O) 第 3 层 网 络 层 。 网 络 层 通过 寻 址 来 建立 两 个 节点 之 间 的 连接 ,为 源 端 的 运输 层 送 
来 的 分 组 选择 合适 的 路 由 和 交换 节点 ,正确 无 误 地 按照 地 址 传送 给 目的 端的 运输 层 。 它 包 
括 通过 互联 网 络 来 路 由 和 中 继 数据 。 

(6) 第 2 层 数据 链 路 层 。 数 据 链 路 层 将 数据 分 帧 ,并 处 理 流 控制 。 屏 项 物理 层 ,为 网 络 
层 提 供 一 个 数据 链 路 的 连接 ,在 一 条 有 可 能 出 差错 的 物理 连接 上 ,进行 几乎 无 差错 的 数据 传 
输 。 本 层 指 定 拓扑 结构 并 提供 硬件 寻 址 。 

CD 第 1 层 物理 层 。 物 理 层 处 于 OSI 参考 模型 的 最 底层 。 物 理 层 的 主要 功能 是 利用 物 
理 传输 介质 为 数据 链 路 层 提 供 物 理 连接 ,以 便 透 明 地 传送 比特 流 。 

开放 系统 互 连 参 考 模型 的 基本 构造 技术 是 分 层 。 每 层 的 目的 都 是 为 上 层 提 供 某 种 服 
务 , 把 这 些 层 与 提供 服务 的 细节 分 开 就 形成 结构 化 模型 。 在 互 连 的 开放 系统 中 ,各 子 系统 的 
同一 层 共 同 构成 开放 系统 中 的 一 层 ,一 般 表 示 为 N 层 一 一 某 一 特定 层 ; N 十 1 层 一 一 相 邻 
的 高 层 ; N 一 1 层 一 一 相 邻 的 低层 。 

在 OSI 参考 模型 中 ,对 等 实体 的 通信 必须 通过 相 邻 低层 以 及 下 面 各 层 通信 来 完成 。 从 
NN 十 1 实体 看 ,对 等 N 十 1 实体 间 的 通信 只 能 通过 相 邻 对 等 N 实体 完成 。N 实体 向 N 十 1 
实体 提供 相互 通信 的 能 力 称 为 N 服务 , 即 N 十 1 实体 通过 请 求 N 服务 完成 对 等 实体 通信 。 
应 注意 的 是 , N 服务 同时 也 要 使 用 较 低 层 提供 的 服务 功能 。 

4) OSI 7 层 模 型 数据 传输 

数据 发 送 时 ,从 第 7 层 传 到 第 1 层 ,接收 数据 则 相反 。 上 三 层 总 称 应 用 层 , 用 来 控制 软 
件 方面 。 下 4 层 总 称 数据 流 层 ,用 来 管理 硬件 。 数据 在 发 至 数据 流 层 的 时 候 将 被 拆 分 。 每 
层 封装 后 的 数据 单元 叫 法 不 同 。 上 三 层 传输 的 数据 统称 为 数据 。 在 传输 层 的 数据 叫 段 , 网 
络 层 叫 包 , 数 据 链 路 层 叫 帧 ,物理 层 叫 比特 流 ,如 图 1-3 所 示 为 OSI 7 层 模型 的 数据 传输 示 
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图 1-3 OSI 模型 中 数据 在 各 层 之 间 的 传递 过 程 
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5) OSI 的 安全 体系 结构 
1982 年 ,OSI 基本 模型 建立 之 初 ,就 开始 进行 OSI 安全 体系 结构 的 研究 。1989 年 





12 月 ,ISO 颁布 了 计算 机 信息 系统 互 连 标准 的 第 二 部 分 , 即 ISO 7498-2 标准 ,并 首次 确定 了 
开放 系统 互 连 参 考 模型 的 安全 体系 结构 ,如 图 1-4 所 示 。 

OSI $ 参考 模型 

7 | 应 用 层 

6 | 表示 屋 

5 | 会 话 层 

4 | 传输 层 

3 | 网 络 层 

2 | 数据 链 路 层 

1 物理 层 

一 安全 机 制 












鉴别 服务 

访问 控制 

数据 完整 性 

数据 保密 性 

不 可 依赖 性 
安全 服务 


1-4 OSI 的 安全 体系 结构 


2. TCP/IP 模型 

尽管 OSI 参考 模型 得 到 了 全 世界 的 认同 ,但 是 因特网 历史 上 和 技术 上 的 开发 标准 都 是 
传输 控制 协议 /网 际 协议 模型 (Transmission Control Protocol/Internet Protocol. TCP/IP). 

TCP/IP 的 标准 是 在 名 请 求 评议 (Requests for Comments,RFC) 的 系列 文档 中 发 布 的 。 
RFC 描述 因特网 的 内 部 运行 。TCP/IP 标准 总 是 以 REC 的 形式 发 布 ,但 并 非 所 有 RFC 都 
是 标准 的 。 一 些 RFC 只 提供 情报 信息 、 实 验 信 息 或 历史 信息 。RFC 最 初 以 因特网 草案 的 
形式 拟定 ; 它们 通常 由 IETF 职能 小 组 中 的 一 个 或 多 个 创作 者 开发 。IETF 职能 小 组 是 由 
一 些 在 TCP/IP 套件 的 某 一 技术 领域 中 具有 特定 职责 的 个 人 所 组 成 的 团队 。IETF 将 以 
RFC 的 形式 发 布 因特网 草案 的 最 终 版 本 .并 为 其 分 配 一 个 RFC 编号 。 

从 协议 分 层 模型 方面 来 讲 ,TCP/IP 并 不 完全 符合 OSI 的 7 层 参考 模型 。TCP/IP 由 
4 个 层次 组 成 : 网 络 接口 层 、 网 络 层 、 传 输 层 、 应 用 层 。 而 TCP/IP 通信 协议 采用 了 4 层 的 层 
级 结构 ,每 一 层 都 呼叫 它 的 下 一 层 所 提供 的 网 络 来 完成 自己 的 需求 。 图 1-5 给 出 了 OSI 模 
型 与 TCP/IP 模型 的 对 照 关系 。 

1) 应 用 层 

应 用 层 对 应 于 OSI 参考 模型 的 高 层 .为 用 户 提供 所 需要 的 各 种 服务 ,例如 ,FTP、 
Telnet, DNS, SMTP,POP3 等 。 

2) 传输 层 

传输 层 对 应 于 OSI 参考 模型 的 传输 层 ,为 应 用 层 实体 提供 端 到 端的 通信 功能 。 其 功能 
包括 : 格式 化 信息 流 ; @ 提 供 可 靠 传输 。 为 实现 后 者 .传输 层 协议 规定 接收 端 必须 发 
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1-5 TCP/IP 参考 模型 


确认 ,并 且 假 如 分 组 丢失 , 必须 重新 发 送 。 该 层 定义 了 两 个 主要 的 协议 : 传输 控制 协议 
(Transfer Control Protocol. TCP) 和 用 户 数据 报 协 议 (User Datagram Protocol. UDP), 
TCP 提供 的 是 一 种 可 靠 的 ,面向 连接 的 数据 传输 服务 ; 而 UDP 提供 的 是 不 可 靠 的 .无 连接 
的 数据 传输 服务 。 

3) 网 际 互 联 层 

网 际 互联 层 对 应 于 OSI 参考 模型 的 网 络 层 ,主要 解决 主机 到 主机 的 通信 问题 ,负责 相 
邻 计算 机 之 间 的 通信 。 其 功能 包括 三 方面 : 处 理 来 自传 输 层 的 分 组 发 送 请 求 , 收 到 请 求 
后 ,将 分 组 装 入 IP 数据 报 , 填 充 报 头 , 选 择 去 往 信和 宿 机 的 路 径 , 然 后 将 数据 报 发 往 适当 的 网 
络 接口 。 四 处 理 输入 数据 报 : 首先 检查 其 合法 性 ,然后 进行 寻 径 一 一 假如 该 数据 报 已 到 达 
信 宿 机 , 则 去 掉 报 头 , 将 剩 下 部 分 交 给 适当 的 传输 协议 ; 假如 该 数据 报 尚未 到 达 信 宿 , 则 转 
发 该 数据 报 。 加 处理 路 径流 控 、 拥 塞 等 问题 。 

网 际 互联 协议 层 包 括 : 网 际 协议 (Internet Protocol. IP) .控制 报 文 协议 (Internet Control 
Message Protocol, ICMP) .地 址 转换 协议 (Address Resolution Protocol. ARP) 、 反 向 地 址 转换 协 
议 (Reverse ARP,RARP)。IP 是 网 络 层 的 核心 ,通过 路 由 选择 将 下 一 跳 IP 封装 后 交 给 接口 
Ei. IP 数据 报 是 无 连接 服务 。ICMP 是 网 络 层 的 补充 ,可 以 回 送 报 文 。 用 来 检测 网 络 是 否 
通畅 。ARP 是 正 向 地 址 解析 协议 ,通过 已 知 的 IP, 寻 找 对 应 主机 的 MAC 地 址 。RARP 是 
反 向 地 址 解析 协议 ,通过 MAC 地 址 确定 IP 地 址 ,比如 无 盘 工 作 站 和 DHCP 服务 。 

4) 网 络 接口 层 

网 络 接口 层 与 OSI 参考 模型 中 的 物理 层 和 数据 链 路 层 相 对 应 。 物 理 层 是 定义 物理 介 
质 的 各 种 特性 : 四 机 械 特性 ;: 加 电子 特性 ; 回 功 能 特性 ; @ 规 程 特性 。 数 据 链 路 层 是 负责 
接收 IP 数据 报 并 通过 网 络 发 送 之 ,或 者 从 网 络 上 接收 物理 帧 ,抽出 IP 数据 报 . 交 给 IP 层 。 

常见 的 网 络 接口 层 协议 有 : Ethernet 802. 3, Token Ring 802. 5, X. 25, Frame Reley, 
HDLC,PPP ATM 等 。 


1.4.2 操作 系统 
1. Windows 操作 系统 
Microsoft Windows 是 美国 微软 公司 研发 的 一 套 操作 系统 . 它 问 址 于 1985 年 ,起 初 仅 
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仅 是 Microsoft-DOS 模拟 环境 ,后 续 的 系统 版 本 由 于 微软 不 断 的 更 新 升级 ,不 但 易 用 ,也 慢 
慢 成 为 人 们 最 喜爱 的 操作 系统 。 

Windows 采用 了 图 形 化 模式 GUI, 比 起 从 前 的 DOS 需要 输入 指令 使 用 的 方式 更 为 人 
性 化 。 随 着 计算 机 硬件 和 软件 的 不 断 升级 ,微软 的 Windows 也 在 不 断 升级 ,从 架构 的 
16 位 、32 位 再 到 64 位 ,系统 版 本 从 最 初 的 Windows 1. 0 到 人 们 熟知 的 Windows 95, 
Windows 98, Windows ME, Windows 2000,Windows 2003、Windows XP,Windows Vista, 
Windows 7, Windows 8, Windows 8. 1, Windows 10 和 Windows Server 服务 器 企业 级 操作 
系统 ,不 断 持续 更 新 ,微软 一 直 在 致力 于 Windows 操作 系统 的 开发 和 完善 。 

2. Linux 操作 系统 

Linux 是 一 套 免费 使 用 和 自由 传播 的 类 UNIX 操作 系统 ,是 一 个 基于 POSIX 和 UNIX 
的 多 用 户 、 多 任务 支持 多 线程 和 多 CPU 的 操作 系统 。 它 能 运行 主要 的 UNIX 工具 软件 、 
应 用 程序 和 网 络 协议 。 它 支持 32 位 和 64 位 硬件 。Linux 继承 了 UNIX 以 网 络 为 核心 的 设 
计 思 想 ,是 一 个 性 能 稳定 的 多 用 户 网 络 操作 系统 。 

Linux 操作 系统 诞生 于 1991 4E 10 月 5 日 (这 是 第 一 次 正式 向 外 公布 时 间 )。Linux f£ 
在 着 许多 不 同 的 版 本 ,但 它们 都 使 用 了 Linux 内 核 。Linux 可 安装 在 各 种 计算 机 硬件 设备 
中 ,比如 手机 ,平板 电脑 .路 由 器 .视频 游戏 控制 台 、 台 式 计算 机 .大 型 计算 机 和 超级 计算 
机 中 。 

严格 来 讲 ,Linux 这 个 词 本 身 只 表示 Linux 内 核 ,但 实际 上 人 们 已 经 习惯 了 用 Linux 来 
形容 整个 基于 Linux 内 核 ,并 且 使 用 GNU 工程 各 种 工具 和 数据 库 的 操作 系统 。 

Linux 的 基本 思想 有 两 点 : 第 一 ,一 切 都 是 文件 ; 第 二 ,每 个 软件 都 有 确定 的 用 途 。 其 
中 第 一 条 详细 来 讲 就 是 系统 中 的 所 有 都 归结 为 一 个 文件 ,包括 命令 硬件 和 软件 设备 ,操作 
系统 、 进 程 等 对 于 操作 系统 内 核 而 言 , 都 被 视 为 拥有 各 自 特性 或 类 型 的 文件 。 至 于 说 Linux 
是 基于 UNIX 的 ,很 大 程度 上 也 是 因为 这 两 者 的 基本 思想 十 分 相近 。 

1) 完全 免费 

Linux 是 一 款 免 费 的 操作 系统 ,用 户 可 以 通过 网 络 或 其 他 途径 免费 获得 ,并 可 以 任意 修 
改 其 源 代码 。 这 是 其 他 的 操作 系统 所 做 不 到 的 。 正 是 由 于 这 一 点 ,来 自 全 世界 的 无 数 程序 
员 参 与 了 Linux 的 修改 、 编 写 工 作 , 程 序 员 可 以 根据 自己 的 兴趣 和 灵感 对 其 进行 改变 ,这 让 
Linux 吸收 了 无 数 程序 员 的 精华 ,不 断 壮大 。 

2) 完全 兼容 POSIX 1.0 标准 

这 使 得 可 以 在 Linux 下 通过 相应 的 模拟 器 运行 常见 的 DOS、Windows 的 程序 。 这 为 用 
P! V Windows 转 到 Linux 葛 定 了 基础 。 许 多 用 户 在 考虑 使 用 Linux 时 ,就 想到 以 前 在 
Windows 下 常见 的 程序 是 否 能 正常 运行 ,这 一 点 就 消除 了 他 们 的 疑虑 。 

3) 多 用 户 、 多 任务 

Linux 支持 多 用 户 , 各 个 用 户 对 于 自己 的 文件 设备 有 自己 特殊 的 权利 ,保证 了 各 用 户 之 
间 互 不 影响 。 多 任务 则 是 现在 计算 机 最 主要 的 一 个 特点 ,Linux 可 以 使 多 个 程序 同时 并 独 
立地 运行 。 

4) 良好 的 界面 

Linux 同时 具有 字符 界面 和 图 形 界面 。 在 字符 界面 用 户 可 以 通过 键盘 输入 相应 的 指令 
来 进行 操作 。 它 同时 也 提供 了 类 似 Windows 图 形 界面 的 X-Window 系统 ,用 户 可 以 使 用 鼠 
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标 对 其 进行 操作 。 在 X- Window 环境 中 就 和 在 Windows 中 相似 ,可 以 说 是 一 个 Linux 版 的 
Windows。 

5) 支持 多 种 平台 

Linux 可 以 运行 在 多 种 硬件 平台 上 ,如 具有 x86,680x0, SPARC, Alpha 等 处 理 器 的 平 
台 。 此 外 ,Linux 还 是 一 种 嵌入 式 操 作 系 统 , 可 以 运行 在 掌上 电脑 机顶盒 或 游戏 机 上 。 
2001 年 1 月 发 布 的 Linux 2. 4 版 内 核 已 经 能 够 完全 支持 Intel 64 位 芯片 架构 。 同 时 Linux 
也 支持 多 处 理 器 技术 。 多 个 处 理 器 同时 工作 ,使 系统 性 能 大 大 提高 。 

3. Android 操作 系统 

2007 年 11 月 .Google 发 布 了 基于 Linux 内 核 的 开源 智能 移动 操作 系统 Android, 该 系 
统 拥有 庞大 的 用 户 数量 和 应 用 市 场 。 来 自 Gartner 的 统计 数据 显示 ,2013 年 第 三 季度 全 球 
智能 手机 的 销售 量 为 1. 5 亿 多 台 , 其 中 Android 系统 占据 了 81.9%; 而 截至 2014 年 1 月 
8 日 仅 Android 官方 应 用 市 场 Google Play 上 的 应 用 数量 就 达到 了 103 万 。 

尽管 Android 设备 的 用 户 数量 庞大 ,但 用 户 的 安全 意识 却 有 待 增强 。 来 自 美国 (消费 者 
报告 ) 的 年 度 State of the Net 报告 中 则 指出 ,在 美国 近 40% 的 手机 用 户 没 有 采取 适当 的 安 
全 措施 ,2012 年 有 560 万 人 遭遇 过 账户 未 经 准许 被 擅自 访问 等 问题 。 同 时 ,虽然 Android 
的 应 用 数量 巨大 ,但 其 应 用 安全 性 令 人 堪忧 。TrustGo 公司 的 分 析 应 用 报告 显示 ,Google 
Paly 上 3.15% 的 应 用 可 能 泄漏 用 户 隐 私 或 者 存在 恶意 行为 ,而 在 国内 知名 的 91 应 用 市 场 
上 该 比例 为 19.7%。 我 国 用 户 无 法 直接 从 Google Play 上 下 载 应 用 ,导致 了 大 量 的 .管理 混 
乱 的 第 三 方 应 用 市 场 的 存在 ,对 于 Android 设备 的 安全 造成 了 严重 的 威胁 。 目 前 , 越 来 越 多 
的 研究 者 开始 关注 Android 上 的 安全 问题 和 解决 方案 。 

Android 与 Linux 的 主要 区 别 如 下 。 

CD 从 体系 结构 上 看 ,Android 虽然 运行 在 Linux 内 核 之 上 ,但 不 同 于 GNU/Linux. 
Android 以 Bionic 取代 Glibe; 以 Skia 取代 Cairo: 以 Opencore 取代 Ffmpeg ,等 等 。 

(2) Android 的 Linux 内 核实 现 了 包括 安全 ,存储 器 管理 ,程序 管理 .网 络 堆栈 .驱动 程 
序 模 型 在 内 的 模块 。 从 进程 间 通 信 机 制 看 ,Android 增加 了 一 种 进程 间 的 通信 机 制 , 即 IPC 
Binder。 在 内 核 源 代码 中 ,驱动 程序 文件 为 coredroid /include/linux/binder. h 和 coredroid/ 
drivers/android/binder. ce Binder 通过 守护 进程 Service Manager 管理 系统 中 的 服务 ,负责 
进程 间 的 数据 交换 。 各 进程 通过 Binder 访问 同一 块 共享 内 存 , 以 实现 数据 通信 。 

(3) 从 应 用 层 的 角度 看 ,进程 通过 访问 数据 守护 进程 获取 用 于 数据 交换 的 程序 框架 接 
口 ,调用 并 通过 接口 共享 数据 。 其 他 进程 要 访问 数据 ,只 需 与 程序 框架 接口 进行 交互 ,方便 
了 程序 员 开发 需要 交互 数据 的 应 用 程序 。 

(4) 从 内 存 管理 看 ,在 内 存 管理 模块 中 ,Android 内 核 采用 了 一 种 不 用 于 标准 Linux 内 
核 的 低 内 存 管理 策略 。 在 标准 Linux 内 核 当 中 ,使 用 一 种 叫做 内 存 泄露 (Out of Memory. 
OOM) 的 低 内 存 管理 策略 , 即 当 内 存 不 足 时 ,系统 检查 所 有 的 进程 ,并 对 进程 进行 限制 评分 ， 
获得 最 高 分 的 进程 将 被 关闭 (内 核 进 程 除外 )。Android 系统 采用 的 则 是 一 种 叫做 LMK 
(Low Memory Killer) 的 机 制 ,这 种 机 制 将 进程 按照 重要 性 进行 分 级 、 分 组 。 内 存 不 足 时 ,将 
处 于 最 低级 别 组 的 进程 关闭 。 例 如 ,在 移动 设备 当中 ,UI 界面 处 于 最 高 级 别 , 所 以 该 进程 永 
远 不 会 被 中 止 ,这 样 ,在 终端 用 户 看 来 ,系统 是 稳定 运行 的 。 与 此 同时 , Android 新 增加 了 一 
种 内 存 共 享 的 处 理 方 式 一 一 匿名 共享 内 存 (Anonymous Shared Memory. Ashmem)。 通 过 
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Ashmem, 进 程 间 可 以 匿名 自由 共享 同名 的 内 存 块 ; 这 种 共享 方式 在 标准 Linux 当中 不 被 
支持 。 

每 个 操作 系统 平台 都 有 自己 的 特点 ,而 且 大 部 分 功能 都 有 重合 部 分 ,只 是 在 某 些 实现 上 
有 所 不 同 。 例 如 TCP.IP 协议 栈 无 论 在 Linux 和 Windows 下 都 有 实现 ,但 是 它们 的 实现 方 
法 有 所 区 别 , 功 能 有 所 不 同 。 还 有 网 络 编程 接口 Socket, Æ Linux 下 的 实现 和 Windows 下 
有 不 同 之 处 ,并 且 即 使 在 Windows 平台 ,各 种 Windows 版 本 的 实现 都 有 所 不 同 。 所 以 ,在 
进行 网 络 安全 开发 的 时 候 , 要 了 解 所 基于 的 开发 平台 。 如 果 在 Linux 下 进行 开发 ,那么 对 于 
Linux 系统 下 的 网 络 部 分 要 有 所 了 解 , 包 括 它 的 实现 机 理 , 最 好 是 通过 阅读 其 源 代码 来 进行 
深入 理解 ,对 于 Windows 系统 ,由 于 其 源 代码 不 公开 ,那么 必须 对 其 底层 的 网 络 机 制 有 所 了 
解 , 深 入 理解 Windows 系统 编程 技术 ,了 解 不 同 版 本 的 区 别 , 有 针对 性 地 进行 开发 。 


1.4.3 网 络 安全 组 成 


网 络 安全 是 一 个 非常 全 面 而 复杂 的 课题 , 它 包 含 的 内 容 极其 庞大 ,在 这 里 把 网 络 分 成 三 
个 组 成 部 分 ,分 别 是 客户 端 ,服务 器 和 网 络 设施 。 从 这 个 方面 来 考虑 网 络 安全 的 问题 。 

1. 客户 端 安全 

在 客户 端 部 分 主要 涉及 具体 用 户 使 用 网 络 的 安全 问题 。 例 如 ,个 人 数据 的 安全 性 。 用 
户 把 计算 机 连 入 网 络 后 ,其 就 是 一 个 客户 端 。 要 保证 个 人 数据 的 安全 ,需要 建立 良好 的 使 用 
网 络 的 习惯 。 例 如 ,定时 杀毒 ,安装 个 人 防火 墙 , 不 打开 可 疑 邮 件 , 不 随便 安装 来 路 不 能 明 的 
软件 。 对 个 人 敏感 的 信息 要 进行 加 密 处 理 , 放 在 一 个 安全 的 地 方 , 对 重要 的 数据 要 进行 备 
份 ,以 免 硬 件 损坏 而 丢失 数据 。 要 及 时 升级 操作 系统 ,安装 各 种 补丁 程序 ,或 者 下 载 新 的 软 
件 应 对 安全 问题 。 在 客户 端的 一 些 常 用 软件 最 易 受 到 安全 威胁 。 还 有 一 些 比 较 常 用 的 软 
件 , 例 如 文字 处 理 软件 .媒体 播放 器 软件 .电子 邮件 接收 和 阅读 软件 ,也 容易 受到 威胁 。 

2. 服务 器 安全 

服务 器 方面 的 安全 性 也 至 关 重 要 ,很 多 重要 的 数据 都 放 在 服务 器 里 面 。 对 于 重要 数据 
的 保护 则 需要 更 加 强大 的 安全 措施 ,例如 ,使 用 专业 的 防火 墙 设备 .人 侵 检测 系统 .安全 扫描 
系统 ,针对 特定 服务 器 的 保护 系统 。 

在 应 用 服务 器 的 服务 软件 时 ,软件 的 合理 配置 也 很 重要 ,对 于 不 需要 开放 的 服务 尽量 不 
要 开放 。 对 于 开放 的 服务 要 有 足够 的 安全 措施 ,例如 ,设置 安全 权限 以 及 密 钥 。 

最 常用 的 客户 端 和 服务 器 系统 是 Web 浏览 器 和 Web 服务 器 系统 ,它们 的 安全 性 在 网 
络 安全 内 容 中 占据 重要 的 地 位 ,针对 Web 浏览 器 和 Web 服务 器 的 攻击 数量 庞大 ,种 类 繁 
多 ,危害 性 也 很 大 。 针 对 Web 安全 提出 了 很 多 技术 ,例如 ,安全 套 接 层 (Secure Sockets 
Layer.SSL), TLS,SHTTP 等 。SSL 使 用 TCP 提供 一 个 可 靠 的 端 到 端 安全 服务 ,为 两 个 通 
信 个 体 之 间 提 供 保密 性 和 完整 性 。SSL 包括 SSL 握手 协议 和 SSL 记录 协议 两 个 部 分 : SSL 
记录 协议 建立 在 可 靠 的 传输 协议 基础 上 ,提供 链接 的 保密 性 和 完整 性 ,用 来 封装 高 层 的 协 
W: SSL 握手 协议 完成 客户 端 和 服务 器 端的 安全 鉴别 ,协商 加 密 算法 和 密 钥 ,提供 身份 鉴别 
和 可 靠 协商 的 功能 。 

3. 网 络 设施 安全 

网 络 设施 的 安全 保护 重要 的 网 络 设备 ,例如 路 由 器 交换 机 等 重要 设备 ,防止 由 于 故障 例 


























如 停电 以 及 其 他 自然 灾害 造成 系统 瘫 痰 ,电源 故障 会 造成 设备 断 电 ,导致 操作 系统 引导 失败 
或 数据 信息 丢失 等 。 


1.4.4 网 络 安全 开发 包 


网 络 安全 性 问题 关系 到 未 来 网 络 应 用 的 深入 发 展 , 它 涉及 安全 策略 、 移 动 代码 、 指 令 保 
护 、 密 码 学 .操作 系统 .软件 工程 和 网 络 安全 管理 等 内 容 。 主 要 的 网 络 技术 包括 : 密码 技术 、 
网 络 安全 协议 .防火 墙 技术 .入 侵 检测 .恶意 代码 和 病毒 防护 以 及 密 钥 管理 等 。 

网 络 安 全 本 身 理论 性 和 实践 性 都 很 强 ,掌握 了 网 络 安 全 相关 的 基本 概念 、 基 本 原理 后 可 
以 运用 到 实际 的 工程 中 ,在 实际 应 用 中 ,需要 针对 实际 应 用 环境 开发 一 些 特 定 应 用 程序 以 提 
供 相应 的 安全 服务 ,而 这 时 掌握 一 些 实用 的 网 络 安全 编程 工具 就 显得 尤为 重要 。 

什么 是 网 络 安全 开发 包 ? 网 络 安全 开发 包 是 指 用 于 网 络 安全 研究 和 开发 的 一 些 专用 编 
程 接口 或 开发 包 , 它 的 主要 作用 是 提供 网 络 安全 研究 和 开发 的 基本 功能 的 实现 ,为 研究 者 和 
开发 者 进一步 研究 和 开发 网 络 安全 提供 编程 接口 ,为 网 络 安全 服务 的 实现 提供 方便 。 

一 般 一 种 网 络 安全 开发 包 是 针对 特定 的 网 络 安全 服务 而 开发 的 , 它 可 以 提供 某 一 种 或 
多 种 网 络 安全 服务 。 网 络 安全 开发 包 都 经 过 很 多 网 络 安全 研究 和 开发 者 的 长 期 研究 而 成 ， 
通过 不 断 测试 和 使 用 而 逐渐 成 熟 ,并 在 实际 的 应 用 中 得 到 推广 。 

某 些 网 络 安全 开发 包 基 本 上 已 经 实现 了 某 个 特定 网 络 安全 服务 的 基本 框架 和 基本 功 
能 ,然后 开发 者 可 以 在 这 个 已 经 构造 好 的 基本 框架 下 进行 进一步 的 开发 ,这 样 就 为 开发 者 节 
省 了 时 间 和 精力 ,为 开发 功能 更 强大 的 系统 提供 方便 。 

网 络 安全 开发 包 的 种 类 较 多 ,其 实现 的 功能 也 不 尽 相 同 , 下 面 介绍 一 些 常见 的 网 络 安全 
开发 包 。 

1. CryptoAPI 

作为 Microsoft Windows 的 一 部 分 提供 的 应 用 程序 编程 接口 (Application Programming 
Interface. API) ,CryptoAPI 提供 了 一 组 函数 ,包括 编码 .解码 ,加密 、 解 密 、 哈 希 计算 等 ,这 些 
函数 允许 应 用 程序 在 对 用 户 的 敏感 私 钥 数据 提供 保护 时 以 灵活 的 方式 对 数据 进行 加 密 或 数 
字 签 名 。 实 际 的 加 密 操 作 是 由 称 为 加 密 服 务 提 供 程序 的 独立 模块 执行 的 。 

2. OpenSSL 

OpenSSL 整个 软件 包 大 概 可 以 分 成 三 个 主要 的 功能 部 分 : SSL 协议 库 .应 用 程序 以 及 
密码 算法 库 。OpenSSL 的 目录 结构 自然 也 是 围绕 这 三 个 功能 部 分 进行 规划 的 。 

作为 一 个 基于 密码 学 的 安全 开发 包 ,OpenSSL 提供 的 功能 相当 强大 和 全 面 , 圳 括 主要 
的 密码 算法 、 常 用 的 密 钥 和 证 书 封装 管理 功能 以 及 SSL 协议 ,并 提供 了 丰富 的 应 用 程序 供 
测试 或 其 他 目的 使 用 。 

上 述 两 种 网 络 安全 开发 包 是 重点 , 除 此 之 外 ,在 实际 应 用 中 还 会 使 用 以 下 的 网 络 安全 开 
发 包 。 

3. Crypto++ 

Crypto++ 是 一 个 用 C++ 编 写 的 密码 学 类 库 . 非 常 强大 .在 密码 学 界 很 受 欢 迎 。Crypto++ 有 
其 明显 的 优点 ,主要 是 功能 全 ,统一 性 好 。 基 本 上 密码 学 中 需要 的 主要 功能 都 可 以 在 里 面 找 
得 到 。 目 前 最 新 的 版 本 是 Crypto++ Library 5. 6, 可 以 适应 各 种 常用 的 操作 系统 和 编译 平 
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台 。 参 考 网 站 http://www. cryptopp. com/ 。 

4. 网 络 数据 捕获 开发 包 Libpcap 和 WinPcap. WireShark 

Libpcap 的 英文 意思 是 Packet Capture library. 即 数 据 包 捕获 函数 库 。Libpcap 是 
UNIX/Linux 平台 下 的 网 络 数据 包 捕获 函数 包 , 大 多 数 网 络 监控 软件 都 以 它 为 基础 。 该 库 
提供 的 C 函数 接口 可 用 于 需要 捕获 经 过 网 络 接口 (只 要 经 过 该 接口 ,目标 地 址 不 一 定 为 本 
机 ) 数 据 包 的 系统 开发 上 。 由 Berkeley 大 学 Lawrence Berkeley National Laboratory 研究 
院 的 Van Jacobson、Craig Leres 和 Steven McCanne 编写 。 该 函数 库 支持 Linux, Solaris 和 
* BSD 系统 平台 。WinPcap 是 Libpcap 在 Windows 下 的 版 本 ,其 官方 网 站 是 http:// 
winpcap. polito. it/。WireShark( 前 称 Ethereal) 是 一 个 网 络 封包 分 析 软 件 。 网 络 封包 分 析 
软件 的 功能 是 撒 取 网 络 封包 ,并 尽 可 能 显示 出 最 为 详细 的 网 络 封包 资料 。WireShark 使 用 
WinPcap 作为 接口 ,直接 与 网 卡 进行 数据 报 文 交换 。 

5. 网 络 入 侵 开 发 包 Libnids 

Libnids 是 一 个 用 于 网 络 入 侵 检 测 开发 的 专业 编程 接口 , 它 使 用 了 Libpcap, 所 以 它 具 
有 捕获 数据 包 的 功能 。 同 时 , Libnids 提供 了 TCP 数据 流 重组 功能 ,所 以 对 于 分 析 基 于 
TCP 的 各 种 协议 Libnids 都 能 胜任 。Libnids 还 提供 了 对 IP 分 片 进行 重组 的 功能 ,以 及 端 
口 扫 描 检测 和 异常 数据 包 检 测 功 能 ,可 以 快速 实现 网 络 人 侵 检 测 的 基本 功能 。 

6. 防火 墙 开 发 包 NetFilter 

NetFilter 是 由 Rusty Russell 提出 的 Linux 2. 4 内 核 防 火 墙 框架 ,该 框架 既 简 洁 又 灵 
活 , 可 实现 安全 策略 应 用 中 的 许多 功能 ,如 数据 包 过 滤 .数据 包 处 理 . 地 址 伪装 .透明 代理 、 动 
态 网 络 地 址 转换 (Network Address Translation,NAT) ,以 及 基于 用 户 及 媒体 访问 控制 
(Media Access Control,MAC) 地 址 的 过 滤 和 基于 状态 的 过 滤 、 包 速率 限制 等 。 

7. 安全 电子 邮件 开发 包 Sendmail 

Sendmail 是 Linux/UNIX 下 的 邮件 服务 器 。Sendmail 作为 一 种 免费 的 邮件 服务 器 软 
件 , 已 被 广泛 地 应 用 于 各 种 服务 器 中 , 它 在 稳定 性 .可 移植 性 ,及 确保 没有 Bug 等 方面 具有 
一 定 的 特色 ,当前 其 最 新 的 稳定 版 本 为 8. 14. 3。 














1.5 本 书 内 容 安 排 


本 书 旨 在 培养 学 生 网 络 安全 编程 的 基本 思想 ,学 习 网 络 安全 编程 的 主要 方法 和 工具 ,后 
面 几 章 的 具体 内 容 安排 如 下 。 

第 2 章 阐述 Socket 编程 以 及 Visual C++ 网 络 安全 编程 的 核心 技术 。 

第 3 章 、 第 4 章 根 据 密码 学 的 经 典 算法 ,分 别 阐述 密码 学 编程 ,基于 网 络 安全 开发 包 
OpenSSL 的 安全 编程 。 

第 5 章 、 第 6 章 和 第 7 章 分 别 讲述 网 络 扫描 器 的 设计 、 防 火 墙 和 入 侵 检测 系统 设计 。 安 
全 扫描 技术 与 防火 墙 \ 安 全 监控 系统 互相 配合 能 够 提供 很 高 安全 性 的 网 络 。 

第 8 章 讲述 应 用 系统 安全 编程 ,包括 安全 Web 程序 设计 和 安全 电子 邮件 编程 。 
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本 章 从 技术 层面 和 国家 战略 两 个 方面 阐述 了 网 络 空间 安全 的 必要 性 ,介绍 了 网 络 空间 
安全 学 科 的 研究 内 容 , 分 析 了 网 络 空间 安全 学 科 人 才 培 养 的 要 求 。 对 网 络 安全 程序 设计 所 
需 的 基础 知识 做 了 一 个 全 面 的 介绍 。 


. 阐述 网 络 空间 安全 必要 性 。 

. 网 络 空间 安全 学 科 主 要 研究 内 容 包 括 哪些 ? 
.常见 的 网 络 安全 开发 包 有 哪些 ? 

.比较 : ISO 协议 与 TCP/IP 协议 的 异同 。 


S uNe 


第 2n 


网 络 安全 编程 基础 


网 络 安全 具有 很 强 的 理论 性 和 实践 性 ,在 掌握 了 网 络 安全 相关 的 概念 、 基 本 原理 之 后 ， 
就 需要 将 相关 的 理论 运用 到 实际 的 工程 中 。 套 接 字 编程 是 网 络 安全 编程 的 基础 , Windows 











2.4 套 接 字 编 程 


平台 上 基 了 

安全 编程 实例 。 

2.1.1 套 接 字 概念 
1. 概述 


套 接 字 (Socket) 是 由 加 利 福 尼 了 





F WinSock 实现 基本 的 套 接 字 编程 ,在 此 基础 之 上 ,介绍 基于 Visual C++ 的 网 络 


严 大 学 伯克利 分 校 开 发 的 一 个 编程 接口 ,目的 是 为 


了 在 UNIX 操作 系统 下 实现 TCP/IP, 方 便 调用 网 络 操作 。 它 其 实 就 是 一 套 应 用 程序 接 
口 (Application Programming Interface, API) ,此 API 称 为 Socket 接口 ,现在 Socket 接口 
几乎 是 TCP/IP 网 络 标准 的 API, 很 多 TCP/IP 的 网 络 应 用 程序 都 是 基于 Socket 编 
写 的 。 
Socket 是 用 来 实现 主机 和 主机 通信 的 一 个 接口 ,通过 它 可 以 完成 主机 间 的 通信 操作 ， 
它 屏蔽 了 底层 的 协议 细节 ,让 用 户 能 够 实现 各 种 类 型 的 通信 操作 。 它 是 应 用 程序 对 应 的 进 
程 和 网 络 协 议 之 间 的 接口 ,位 置 如 图 2-1 所 示 。 套 接 字 的 出 现 ,为 网 络 应 用 程序 的 编写 提供 
了 极 大 的 方便 。 



































进程 进程 
1 ' | 1 
JRF (Socket) HEF (Socket) 
1 1 1 
网 络 协议 网 络 协议 
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如 图 2-2 所 示 , 套 接 字 是 一 个 双向 通信 设备 .可 用 于 同一 台 主 机 上 不 同 进程 之 间 的 通 





H,H 





可 以 


HJ 








F 沟通 位 于 不 同 主机 的 进程 。 套 接 字 是 所 有 进程 间 通 信 方 法 中 唯一 允许 跨 主 机 
的 方式 。 很 多 因特网 程序 ,如 Telnet rlogin, FTP, talk 和 万 维 网 都 是 基 了 





F 套 接 字 的 ,用 


用 一 个 Telnet 程序 从 一 台 网 页 服务 器 上 获取 一 个 万 维 网 网 页 ,因为 它们 都 使 用 套 接 
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字 作 为 网 络 通信 方式 。 可 以 通过 执行 telnet www. codesourcery. com 80 连接 到 位 于 www. 
codesourcery. com 主机 的 网 页 服务 器 。80 指明 了 连接 的 目标 进程 是 运行 于 www. 
codesourcery. com 的 网 页 服务 器 ,而 不 是 其 他 进程 。 成 功 建立 连接 后 , 试 着 输入 "GET /". 
这 会 通过 套 接 字 发 送 一 条 消息 给 网 页 服务 器 ,而 相应 的 回答 则 是 服务 器 将 主页 的 HTML 
代码 传 回 ,然后 关闭 连接 。 具 体 代码 如 下 。 


telnet www. 
Trying 206. 


codesourcery. com 80 
168.99.1... 


Connected to merlin.codesourcery.com (206.168.99.1). 
Escape character is '^]'. 


X head» 


«neta http- equiv = "Content - Type" content = "text/html; 
charset = iso- 8859 - 1"> 





应 用 进程 应 用 进程 
端口 














路 由 器 1 路 由 器 2 





CD 有 em ao aM 
o c «ow do o 


IP 协 议 的 作用 范围 





运输 层 协议 TCP 和 UDP 的 作用 范围 
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2. 主要 参数 


不 同 应 用 


程序 进程 间 的 网 络 通信 和 连接 主要 根据 以 下 三 个 参数 进行 区 分 : 通信 的 目 


的 TP 地 址 、 使 用 的 传输 层 协议 CTCP 或 UDP) 和 使 用 的 端口 号 。Socket 的 原意 是 “插座 ”， 
将 这 三 个 参数 结合 起 来 .与 一 个 “插座 ”Socket 进行 绑 定 , 应 用 层 就 可 以 通过 套 接 字 接口 和 
传输 层 进行 交流 ,区 分 来 自 不 同 应 用 程序 进程 或 网 络 连接 的 通信 .实现 数据 传输 的 并 发 


服务 。 


在 两 个 程序 进行 通信 连接 的 过 程 中 ,Socket 可 以 被 看 作 是 一 个 端点 ,是 连接 应 用 程序 


和 网 络 驱动 程 


序 的 桥梁 ,在 应 用 程序 中 创建 对 应 的 Socket, 通 过 绑 定 将 其 与 网 络 驱动 建立 





关系 。 此 后 ,应 用 程序 送 给 Socket 的 数据 ,由 Socket 交 给 网 络 驱动 程序 向 网 络 发 送出 去 。 
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计算 机 从 网 络 上 收 到 与 该 Socket 绑 定 IP 地 址 和 端口 号 相关 的 数据 后 ,由 网 络 驱动 程序 交 
给 Socket, 应 用 程序 便 可 从 该 Socket 中 提取 接收 到 的 数据 ,网 络 应 用 程序 就 是 这 样 通过 
Socket 进行 数据 的 发 送 与 接收 的 。 

因此 ,IP 地 址 和 端口 号 的 组 合 被 称 为 套 接 字 ,其 用 于 标识 客户 端 请 求 的 服务 器 和 服务 。 
为 了 后 续 内 容 的 正确 理解 , 接 下 来 对 以 下 概念 进行 详细 说 明 。 

1) 端口 

端口 是 一 种 抽象 的 软件 结构 ,应 用 程序 通过 系统 调用 与 某 端口 建立 连接 后 ,传输 层 给 该 
端口 的 数据 都 被 相应 的 进程 接收 ,相应 的 进程 发 给 传输 层 的 数据 都 通过 该 端口 输出 。 

端口 号 : 一 个 整 型 标识 符 , 用 来 表示 端口 , 取 值 为 0 一 65 535.1024 以 下 的 端口 保留 给 预 
定义 的 服务 。 

需要 注意 的 是 ,TCP/IP 传输 层 的 两 个 协议 TCP 与 UDP 是 完全 独立 的 两 个 软件 模块 ， 
因此 各 自 端口 独立 ,也 就 是 说 TCP/UDP 可 以 拥有 相同 的 端口 号 。 

2) IP 地 址 

所 谓 IP 地 址 ,就 是 给 每 个 连接 在 因特网 上 的 主机 分 配 一 个 独一无二 的 地 址 。 按 照 
TCP/IP 协议 规定 ,IP 地 址 用 二 进 制 表示 ,每 个 IP 地 址 长 32b, 比特 换算 成 字 节 ,就 是 4B。 

3) 套 接 字 

套 接 字 存在 于 通信 域 中 ,通信 域 也 叫 地 址 簇 , 它 是 一 个 抽象 的 概念 ,主要 作用 是 将 通过 
套 接 字 通信 的 进程 的 共有 特性 综合 在 一 起 , 套 接 字 通 常 只 与 同一 区 域 的 套 接 字 交换 数据 , 当 
然 ,在 执行 某 种 转换 进程 后 也 可 以 实现 路 区 通信 。Windows Sockets 只 支持 一 个 通信 域 , 即 
网 际 域 (AF_INET) ,这 个 域 被 使 用 网 际 协议 簇 的 通信 进程 所 使 用 。 

3. 套 接 字 分 类 

常用 的 TCP/IP 协议 的 套 接 字 类 型 有 如 下 3 种 。 

1) 流 套 接 字 (SOCK_STREAM) 

流 套 接 字 用 于 提供 面向 连接 、 可 靠 的 数据 传输 服务 ,该 服务 将 保证 数据 能 够 实现 无 差 
错 、 无 重复 的 发 送 , 并 按 顺序 进行 接收 。 流 套 接 字 之 所 以 能 够 实现 可 靠 的 数据 服务 ,原因 在 
于 其 使 用 了 面向 连接 的 传输 控制 协议 , 即 TCP。 

2) 数据 报 套 接 字 (SOCK_DGRAM) 

数据 报 套 接 字 提 供 了 一 种 无 连接 的 服务 ,该 服务 并 不 能 保证 数据 传输 的 可 靠 性 ,数据 有 
可 能 在 传输 过 程 中 出 现 丢失 或 重复 , 且 无 法 保证 数据 的 按 序 到 达 。 数 据 报 套 接 字 使 用 了 无 
连接 的 UDP 进行 数据 的 传输 ,由 于 数据 报 套 接 字 不 能 保证 数据 传输 的 可 靠 性 ,因此 ,对 于 
有 可 能 出 现 的 数据 丢失 等 情况 ,需要 在 程序 中 做 相应 的 处 理 。 

3) 原始 套 接 字 (SOCK_RAW) 

原始 套 接 字 (SOCKET_RAW) 人 允许 对 较 低 层次 的 协议 直接 访问 ,比如 IP、ICMP, 它 常 
用 于 检验 新 的 协议 实现 或 者 访问 现 有 服务 中 配置 的 新 设备 ,因为 原始 套 接 字 可 以 自如 地 控 
制 Windows 下 的 多 种 协议 ,能 够 对 网 络 底层 的 传输 机 制 进行 控制 ,所 以 可 以 用 原始 套 接 字 
来 操纵 网 络 层 和 传输 层 应 用 。 比 如 ,可 以 通过 原始 套 接 字 来 接收 发 向 本 机 的 ICMP, IGMP 
协议 包 , 或 者 接收 TCP/IP 栈 不 能 处 理 的 TP 包 , 也 可 以 用 来 发 送 一 些 自 定 包头 或 自 定 协议 
的 IP 包 。 网 络 监 听 技 术 很 大 程度 上 依赖 于 SOCKET_RAW。 

原始 套 接 字 与 标准 套 接 字 ( 指 的 是 前 面 介 绍 的 流 套 接 字 和 数据 报 套 接 字 ) 的 区 别 在 于 : 
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原始 套 接 字 可 以 读 写 内 核 没 有 处 理 的 IP 数据 包 , 而 流 套 接 字 只 能 读 取 TCP 的 数据 ,数据 报 
套 接 字 只 能 读 取 UDP 的 数据 。 因 此 ,如 果 要 访问 其 他 协议 发 送 的 数据 , 则 必须 使 用 原始 套 
Ber. 


2.1.2. 连接 过 程 


在 TCP/IP 网 络 中 ,两 个 进程 间 相 互通 信 所 采用 的 主机 模式 是 客户 /服务 器 (Client/ 
Server,CS) 模 式 。 该 模式 的 建立 基于 以 下 两 点 : @ 非 对 等 作用 ;, @ 通 信和 完全 是 异步 的 。 客 
户 / 服 务 器 模式 在 操作 过 程 中 采取 的 是 主动 请 求 方式 。 

首先 服务 器 方 要 先 启动 ,并 根据 请 求 提供 相应 的 服务 (过 程 如 下 )。 

CD 打开 某 通信 通道 并 告知 本 地 主机 , 它 愿意 在 某 一 个 公认 地 址 上 接收 客户 的 请 求 。 

(2) 等 待 客户 请 求 到 达 该 端口 。 

(3) 接收 到 重复 服务 请 求 ,处理 该 请 求 并 发 送 应 答 信号 。 

(4) 返回 第 (2) 步 ,等 待 另 一 客户 请 求 。 

(5) 关闭 服务 器 。 

客户 方 : 

(1) 打开 通信 通道 ,并 连接 到 服务 器 所 在 主机 的 特定 端口 。 

(2) 向 服务 器 发 送 服务 请 求 报 文 ,等 待 并 接收 应 答 ; 继续 提出 请 求 …… 

(3) 请 求 结束 后 ,关闭 通信 通道 并 终止 。 

根据 连接 启动 的 方式 以 及 本 地 套 接 字 要 连接 的 目标 , 套 接 字 之 间 的 连接 过 程 可 以 分 为 
三 个 步骤 : 服务 器 监听 ,客户 端 请 求 , 连 接 确认 ,如 图 2-3 所 示 。 


4 
打开 一 个 套 接 字 连接 ， 打开 一 个 套 接 字 连 接 
用 于 接收 客户 请 求 到 服务 器 























' 
向 服务 器 申请 服务 





1 
等 待 服务 器 响应 服务 


等 待 客户 请 求 到 达 端 口 






























接收 客户 请 求 
























开局 新 进程 (线程 ) 一 -| 处 理 客服 请 求 











图 2-3 ” 套 接 字 通 信 示 意图 
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(1) 服务 器 监听 : 服务 器 端 套 接 字 并 不 定位 具体 的 客户 端 套 接 字 , 而 是 处 于 等 待 连接 
的 状态 ,实时 监控 网 络 状 态 。 

(2) 客户 端 请 求 : 由 客户 端的 套 接 字 提 出 连接 请 求 ,要 连接 的 目标 是 服务 器 端的 套 接 
字 。 为 此 ,客户 端的 套 接 字 必 须 首 先 描述 它 要 连接 的 服务 器 的 套 接 字 , 指 出 服务 器 端 套 接 字 
的 地 址 和 端口 号 ,然后 向 服务 器 端 套 接 字 提出 连接 请 求 。 

(3) 连接 确认 : 当 服 务 器 端 套 接 字 监听 到 或 接收 到 客户 端 套 接 字 的 连接 请 求 , 它 就 响 
应 客户 端 套 接 字 的 请 求 ,建立 一 个 新 的 线程 ,把 服务 器 端 套 接 字 的 描述 发 给 客户 端 ,一 旦 客 
户 端 确认 了 此 描述 ,连接 就 建立 好 了 。 而 服务 器 端 套 接 字 继 续 处 于 监听 状态 ,继续 接收 其 他 
客户 端 套 接 字 的 连接 请 求 。 

套 接 字 通 信 过 程 如 图 2-3 所 示 。 


2.1.3 基本 套 接 字 


一 般 来 说 ,要 进行 网 络 通信 ,必须 要 在 网 络 的 每 一 端 都 建立 一 个 套 接 字 , 任 意 两 个 套 接 
字 之 间 是 可 以 建立 连接 的 ,也 可 以 是 无 连接 的 ,并 通过 对 套 接 字 的 “ 读 "* 写 ”操作 实现 网 络 通 
信 功 能 ,类 似 于 文件 的 打开 、 读 、 写 、 关 闭 的 方式 。 

套 接 字 有 以 下 三 种 类 型 。 

CD 数据 流 套 接 字 (SOCK_STREAM); 对 应 TCP., 

(2) 数据 报 套 接 字 (SOCK_DGRAM): 对 应 UDP. 

CD 原始 套 接 字 (SOCK_RAW): 通过 使 用 原始 套 接 字 , 可 以 将 网 卡 设 为 混杂 模式 ,并 
且 可 以 使 捕获 到 的 数据 包 不 仅 是 单纯 的 数据 信息 ,而 是 包含 IP 头 、TCP 头等 信息 头 的 最 原 
始 的 数据 信息 ,这 些 信息 保留 了 它 在 网 络 传 输 时 的 原貌 ,通过 对 这 些 在 底层 传输 的 原始 信息 
的 分 析 , 可 以 得 到 更 多 的 网 络 信息 。 

为 了 更 好 地 说 明 套 接 字 编 程 的 原理 , 先 介 绍 以 下 几 个 基本 的 套 接 字 操 作 , 其 余 的 会 在 后 
续篇 幅 中 给 出 更 详细 的 使 用 说 明 。 

1. 创建 套 接 字 一 一 socket() 


SOCKET PASCAL FAR socket(int af, int type, int protocol); 


功能 : 创建 一 个 新 的 套 接 字 。 

参数 说 明 如 下 。 

af: 通信 发 生 的 区 域 . 即 协议 的 地 址 族 .一般 来 说 ,IPv4 对 应 的 是 AF_INET, 这 也 是 使 
用 最 多 的 协议 。 

type; 要 建立 的 套 接 字 类 型 ,若是 面向 连接 的 服务 , 则 使 用 流 套 接 字 类 型 , 值 设 为 
SOCK_STREAM ;若是 无 连接 的 服务 , 则 使 用 数据 报 类 型 , 值 设 为 SOCK_DGRAM。 

protocol. 使 用 的 特定 协议 .对 于 面向 连接 的 服务 .可 以 设 为 IPPROTO_TCP. 对 于 面向 
无 连接 的 服务 , 则 可 以 设 为 IPPROTO_UDP。 

2. 指定 本 地 地 址 一 一 bind() 





int PASCAL FAR bind(SOCKET s, const struct sockaddr FAR + name, int namelen); 


功能 : 将 套 接 字 地 址 与 所 创建 的 套 接 字号 联系 起 来 ,没有 错误 的 情况 下 ,bind() 返 回 0， 
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否则 返回 相应 的 错误 值 SOCKET. ERROR, 
参数 说 明 如 下 。 
s: 由 socket() 调 用 返回 的 并 且 未 做 连接 的 套 接 字 描述 符 ( 套 接 字号 ) 。 
地 址 结构 说 明 : 


struct sockaddr in 
{ 

short sin family; 

u short sin port; 

struct in_addr sin addr; 

char sin zero[8]; 

) 

参数 说 明 如 下 。 

sin. family; 一 般 为 AF_INET。 
sin_port: 16 位 端口 号 ,网 络 字 节 顺 序 。 
in_addr sin_addr: 32 位 IP 地 址 ,网 络 字 节 顺 序 。 
sin_zero: 保留 。 


3. 建立 套 接 字 连 接 一 一 connect() 和 accept() 


int PASCAL FAR connect(SOCKET s, const struct sockaddr FAR « name, int namelen); 
SOCKET PASCAL FAR accept(SOCKET s, struct sockaddr FAR + name,int FAR * addrlen); 


功能 : 共同 完成 连接 工作 。 
参数 同上 。 
4. 监听 连接 一 一 listen() 


int PASCAL FAR listen(SOCKET s, int backlog); 


功能 ; 用 于 面向 连接 的 服务 器 ,表明 它 愿意 接收 连接 。 

参数 说 明 如 下 。 

backlog; 指定 被 搁置 的 连接 队列 的 最 大 长 度 , 当 连接 的 客户 数 大 于 该 最 大 长 度 并 且 服 
务 进程 没 来 得 及 处 理 , 则 多 出 的 连接 请 求 会 失败 ,目前 允许 的 最 大 值 为 5。 

5. 数据 传输 一 一 send() 与 recv() 





int PASCAL FRR send( SOCKET s, const char FAR * buf,int len, int flags); 
int PASCAL FAR recv(SOCKET s,const char FAR * buf,int len, int flags); 
功能 : 数据 的 发 送 与 接收 。 

参数 说 明 如 下 。 

buf: 指向 存 有 传输 数据 的 缓冲 区 的 指针 。 

6. 多 路 复 用 一 一 select() 


int PASCAL FAR select(int nfds,fd set FAR * readfds,fd set FAR + writefds, 
fd set FAR * exceptfds,const struct timeval FAR * timeout); 
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功能 : 用 来 检测 一 个 或 多 个 套 接 字 状态 。 
参数 说 明 如 下 。 

readfds: 指向 要 做 读 检测 的 指针 。 
writefds: 指向 要 做 写 检 测 的 指针 。 
exceptfds: 指向 要 检测 是 否 出 错 的 指针 。 
timeout: 最 大 等 待 时 间 。 

7. 关闭 套 接 字 一 一 closesocket() 


BOOL PASCAL FAR closesocket(SOCKET s); 
功能 : 关闭 套 接 字 s. 
2.1.4 典型 过 程 图 


面向 连接 的 套 接 字 系统 调用 时 序 ,面向 无 连接 协议 的 套 接 字 调用 时 序 以 及 面向 连接 的 


应 用 程序 分 别 如 图 2-4 一 图 2-6 所 示 。 


Socket() 建 立 流 式 套 接 字 ， 
返回 套 接 字号 











Bind0 套 接 字 s 与 本 地 
地 址 相连 


| 


Listen() 通 知 TCP 
服务 器 准备 好 接受 连接 














accept()， 接 受 连 接 
等 待 客户 端 连接 .… 








建立 连接 ，accept() 返 回 ， 
得 到 新 的 套 接 字 ， 如 ns 








socket. irc fett 


fs 





i 











recy()/send0)， 在 套 接 字 ns 上 
读 、 写 数据 ， 直 到 完成 交换 


| 


closesocket()， 关 闭 套 接 字 


ns 

















closesocket()， 关 闭 最 初 套 
接 字 s， 服 务 结束 











connect()， 将 套 接 字 s 与 
远 地 主 机 连接 





| 





send()/recv()， 在 套 接 字 上 
写 /读数 据 ， 直 到 数据 交换 完成 











closesocket()， 关 闭 套 接 字 s， 
结束 TCP 对 话 





图 2-4 面向 连接 的 套 接 字 时 序 图 
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图 2-5 无 连接 套 接 字 时 序 图 
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图 2-6 面向 连接 的 应 用 程序 流程 图 
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2.2 WinSock 编程 相关 函数 


Windows Sockets API 是 Windows 下 用 于 网 络 通 信和 的 网 络 应 用 程序 接口 ,通过 前 级 
WSA 区 分 ,API 函数 有 1.1 版 本 和 2.0 版 本 ,分 别称 为 WinSockl 和 WinSock2, 二 者 最 主 
要 的 区 别 是 1. 1 版 本 只 支持 TCP/IP 协议 ,而 2.0 版 支持 多 种 协议 。 所 有 使 用 1. 1 版 的 源 
代码 二进制 文件 和 应 用 程序 都 可 以 不 加 修改 地 在 2.0 规范 下 使 用 。 为 了 适用 于 Windows 
下 的 消息 机 制 和 异步 的 1/0O 选择 操作 , Windows Sockets API 在 功能 上 扩充 了 将 近 二 十 个 
函数 ,其 中 ,扩充 的 部 分 均 冠 以 前 级 WSA, 充 分 体现 了 Windows 的 优越 性 。 

为 了 适应 近年 来 网 络 技术 特别 是 多 媒体 网 络 技术 的 迅猛 发 展 , WinSock 套 接 字 目 前 基 
本 都 是 用 版 本 2 进行 开发 ,通过 制定 Windows Sockets 2 规范 来 提供 一 个 与 协议 无 关 的 网 
络 传输 接口 , Windows Sockets 2 实际 上 是 Windows Sockets 1. 1 接口 的 一 个 超 集 , 它 在 保 
TERI Windows Sockets 1. 1 完全 向 后 兼容 能 力 的 同时 ,扩展 了 Windows Sockets 接口 。 

在 使 用 WinSock 编写 程序 时 ,需要 用 到 几 个 重要 文件 ,分 别 是 头 文件 winsock2. h, 静 态 
链接 库 文件 ws2_32. lib ,以 及 动态 链接 库 文件 ws2_32. dll。 头 文件 winsock2. h 是 用 在 源 程 
序 中 的 ,静态 链接 库 文件 ws2_32. lib 是 用 来 编译 基于 WinSock 的 程序 ,而 动态 链接 库 文件 
ws2_32. dll 是 运行 基于 WinSock 的 程序 所 需要 的 。 


2.2.1 Win32 API 相关 套 接 字 常用 函数 


接 下 来 对 WinSock 编程 中 的 常用 函数 及 使 用 方法 进行 介绍 。 

1. 套 接 字 版 本 协商 

函数 原型 ; 

int WSAStartup ( 

WORD wVersionRequested, 

LPWSADATA lpWSAData 

); 

返回 值 : 

如 果 ws _32. dll 或 底层 网 络 子 系统 没有 正确 初始 化 或 被 找到 ,函数 返 
WSASYSNOTREADY. 

如 果 请 求 的 版 本 低 于 WinSock 动态 库 所 支持 的 最 低 版 本 , WSAStartup 函数 将 返 
WSAVERNOTSUPPORTED。 

如 果 请 求 的 版 本 等 于 或 者 高 于 WinSock 动态 库 所 支持 的 最 低 版 本 , WSAData 的 
w Version 成 员 包含 应 用 程序 应 该 使 用 的 版 本 , 它 是 动态 库 所 支持 的 最 高 版 本 与 请 求 版 本 中 
较 小 的 那个 。 

参数 说 明 如 下 。 

wVersionRequested: 用 来 指定 准备 加 载 的 WinSock 库 的 版 本 。 高 字 节 位 指定 所 需要 
的 WinSock 库 的 副 版 本 ,而 低 字 节 则 是 主 版 本 。 通 常 如 果 版 本 为 2.1, 则 其 中 2 为 主 版 本 
号 ,1 为 副 版 本 号 。 











El 











El 
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IpWSAData; 这 是 一 个 返回 值 .指向 WSADATA 结构 的 指针 , WSAStartup 函数 用 其 
来 加 载 的 库 版 本 有 关 的 信息 填 在 这 个 结构 中 。 

2. 创建 套 接 字 

函数 原型 : 

SOCKET socket ( 

int af, 

int type, 

int protocol 

E 

返回 值 : 

如 果 成 功 , 则 返回 一 个 新 的 SOCKET 数据 类 型 的 套 接 字 描述 符 。 

如 果 失 败 , 则 返回 一 个 INVALID. SOCKET ,错误 信息 可 以 通过 WSAGetLastError BR 
数 返 回 。 

参数 说 明 如 下 。 

af, 指定 地 址 得, 对 于 TCP/IP 协议 的 套 接 字 , 它 只 能 写成 AF_INET( 或 PF_INET)。 

type: 指定 套 接 字 类 型 , 它 只 支持 两 种 套 接 字 : SOCK_STREAM( 流 式 套 接 字 ),SOCK_ 
DGRAM( 数 据 报 式 套 接 字 ) 。 

protocol; 指定 与 特定 地 址 家 族 相关 的 协议 ,如 果 指 定 为 0, 那么 系统 就 会 根据 地 址 格式 
和 套 接 字 类 别 ,自动 选择 一 个 合适 的 协议 。 

3. 绑 定 端口 (服务 器 ) 

函数 原型 : 

int bind ( 

SOCKET s, 

const struct sockaddr FAR * name, 

int namelen 

); 

返回 值 ， 

如 果 成 功 ,返回 0; 如果 失败 ,返回 SOCKET_ERROR ,错误 信息 可 以 通过 WSAGetLastError 
函数 返回 。 

参数 说 明 如 下 。 

s: 指定 要 绑 定 的 套 接 字 。 

name; 指定 该 套 接 字 的 本 地 地 址 信息 ,指向 SOCKADDR 结构 体 的 指针 。 

namelen: 指定 该 地 址 结构 的 长 度 。 

4. 点 分 十 进 制 转换 成 无 符号 长 整 型 

函数 原型 : 


unsigned long inet addr (const char FAR * cp); 


返回 值 : 
一 个 对 应 cp 点 分 十 进 制 的 unsigned long 类 型 的 数值 。 
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参数 说 明 如 下 。 

cp: 一 个 点 分 十 进 制 的 IP 地 址 形式 的 字符 串 。 
5. 无 符号 长 整 型 转换 成 点 分 十 进 制 

函数 原型 : 


char FAR * inet ntoa (struct in_addr in ); 


返回 值 : 

一 个 对 应 in 点 分 十 进 制 的 IP 地 址 形式 的 字符 串 。 
参数 说 明 如 下 。 

in: 一 个 点 分 十 进 制 的 unsigned long 类 型 的 数值 。 
6. 主机 字 节 顺序 转换 为 网 络 字 节 顺 序 16 位 数值 
函数 原型 : 


u_short htons (u_short hostshort ); 


返回 值 : 

把 一 个 u_short 类 型 的 值 从 主机 字 节 顺序 转换 为 网 络 字 节 顺序 32 位 数值 。 
参数 说 明 ， 

hostshort; 一 个 以 主机 字 节 顺序 表示 的 16 位 数值 。 

函数 原型 ， 


u long htonl (u long hostlong ); 


返回 值 : 
把 一 个 uong 类 型 的 值 从 主机 字 节 顺序 转换 为 网 络 字 节 顺序 。 
参数 说 明 如 下 。 
hostlong: 一 个 以 主机 字 节 顺序 表示 的 32 位 数值 。 
7. 相关 结构 体 及 宏 
struct WSAData { 
WORD wVersion, 
WORD wHighVersion, 
char szDescription[WSADESCRIPTION_LEN + 1], 
char szSystemStatus[WSASYSSTATUS LEN + 1], 
unsigned short iMaxSockets, 
unsigned short iMaxUdpDg, 
char FAR * lpVendorInfo 
}; 
参数 说 明 如 下 。 
wVersion: 打算 使 用 的 WinSock 版 本 号 。 
wHighVersion: 容纳 的 是 现 有 的 WinSock 最 高 版 本 号 .以 高 字 节 代表 的 是 WinSock 
的 副 版 本 号 , 低 字 节 表示 的 是 高 版 本 号 。 
// 以 下 两 个 参数 一 般 不 设置 
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unsigned short iMaxSockets: 同时 最 多 可 以 打开 多 少 套 接 字 

unsigned short iMaxUdpDg: 数据 报 的 最 大 长 度 

// 同 时 最 多 可 以 打开 套 接 字 数目 很 大 程度 上 和 可 用 物理 内 存 的 多 少 有 关 

IpVendorInfo: 这 个 参数 是 WinSock 实施 方案 有 关 的 指定 厂商 信息 预 留 的 ,任何 一 个 
Win32 平台 上 都 没有 使 用 这 个 字段 。 

8. 主要 数据 结构 

1) 地 址 结构 

struct sockaddr { 

unsigned short sa family, 

char sa data[14] 

h 

参数 说 明 如 下 。 

sa family; 指定 地 址 家 族 , 对 于 TCP/IP 协议 的 套 接 字 ,必须 设置 为 AF_INET。 

sa. data: 仅 表示 要 求 一 块 内 存 分 配 区 ,起 到 占 位 的 作用 ,该 区 域 中 指定 与 协议 相关 的 具 
体 地 址 信息 ,由 于 实际 要 求 的 只 是 内 存 区 ,所 以 对 于 不 同 的 协议 家 族 ,用 不 同 的 协议 家 族 ,用 
不 同 的 结构 来 蔡 换 sockaddr。 

2) TCP/IP 地 址 结构 


struct sockaddr in( 





short sin family, 
unsigned short sin port, 
struct in addr sin addr, 
char sin zero[8] 


); // 在 TCP/IP 编程 中 用 这 个 结构 体 蔡 换 sockaddr 结构 体 地 址 表示 


参数 说 明 如 下 。 

sin. family: 指定 地 址 家 族 , 对 于 TCP/IP 协议 的 套 接 字 , 必 须 设置 为 AF_INET。 
sin_port: 指定 要 分 配给 套 接 字 的 端口 。 

sin_addr: 套 接 字 的 主机 的 IP 地 址 。 

sin_zero: 一 个 填充 占 位 符 。 


struct in addr ( 

union { 

struct ( u_char s bl,s b2,s b3,s b4; ) S un b, 

struct ( u short s wl,s w2; ) S un w, 

u. long S addr, 

) S-un; 

}; // 用 于 记 入 地 址 的 一 个 结构 ,车 将 IP 地 址 设置 为 INADDR. ANY, 允许 套 接 字 向 任何 分 配给 本 机 的 
// 世 地 址 发 送 或 接收 数据 ,用 INADDR_ANY 可 以 简化 编程 ,这 样 程序 便 可 以 接收 发 自 多 个 接口 的 
// 回 应 





3) MAKEWORD 宏 


MAKEWORD(x, y) ; 
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功能 : 用 于 设置 DWORD 类 型 的 版 本 号 ,x 是 高 字 节 ,y 是 低 字 节 。 
2.2.2 基于 消息 套 接 字 编程 相关 函数 


1. 获得 系统 中 安装 的 网 络 协议 的 相关 信息 

函数 原型 ; 

int WSAEnumProtocols( 

LPINT lpiProtocols, 

LPWSAPROTOCOL INFO lpProtocolBuffer, 

ILPDWORD lpdwBufferLength 

返回 值 : 

如 果 函 数 没有 错误 发 生 , 函数 返回 协议 报告 信息 ; 如 果 错 误 ,返回 SOCKET. ERROR 
和 在 WSAGetLastError 函数 中 查询 相关 详细 信息 。 

参数 说 明 如 下 。 

lpiProtocols: 一 个 以 NULL 结尾 的 协议 标识 号 数组 。 这 个 参数 是 可 选 的 ,如 果 
lpiProtocols 为 NULL, 则 返回 所 有 可 用 协议 的 信息 ,否则 ,只 返回 数组 中 列 出 的 协议 信息 。 

IpProtocolBuffer[ out]: 一 个 用 WSAPROTOCOL . INFO 结构 体 填充 的 缓冲 区 。 
WSAPROTOCOL. INFO 结构 体 用 来 存放 或 得 到 一 个 指定 协议 的 完整 信息 。 

IpdwBufferLength[in. out]: 在 输入 时 ,指定 传递 给 WSAEnumProtocols () 函数 的 
IpProtocolBuffer 缓冲 区 的 长 度 ; 在 输出 时 ,获取 的 所 有 请 求 信息 需 传递 给 WSAEnumProtocols() 
函数 的 最 小 缓冲 区 长 度 。 这 个 函数 不 能 重复 调用 , 传 入 的 缓冲 区 必须 足够 大 以 便 能 存放 所 
有 的 元 素 。 这 个 规定 降低 了 该 函数 的 复杂 度 , 并 且 由 于 一 个 机 器 上 装载 的 协议 数目 往往 是 
很 少 的 ,所 以 并 不 会 产生 问题 。 

注意 : Win32 平台 支持 多 种 不 同 的 网 络 协议 ,采用 WinSock2, 就 可 以 编写 可 直接 使 用 
任何 一 种 协议 的 网 络 应 用 程序 了 。 通 过 WSAEnumProtocols 函数 可 以 获得 系统 中 安装 的 
网 络 协议 的 相关 信息 。 

2. 注册 网 络 事件 

函数 原型 ; 


int WSAAsyncSelect ( 

SOCKET s, 

HWND hWnd, 

unsigned int wMsg, 

long lEvent 

); 

返回 值 : 

如 果 函 数 成 功 则 返回 值 是 0, 如果 函数 失败 则 返回 值 是 SOCKET |. ERROR 并 调用 
WSAGetLastError 获得 更 多 错误 信息 。 

参数 说 明 如 下 。 

s: 标识 请 求 网 络 事件 通知 的 套 接 字 。 
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hWnd: 指定 网 络 事件 发 生 时 接收 消息 的 窗口 句柄 。 
wMsg: 指定 网 络 事件 发 生 时 窗口 接收 的 消息 。 
lEvent: 指定 应 用 程序 感 兴趣 的 网 络 事件 ,可 以 是 下 面 的 组 合 取 值 。 
相应 取 值 含义 如 下 。 
FD. READ: 应 用 程序 想 接 收 有 关 是 否 可 读 的 通知 。 
FD. WRITE; 应 用 程序 想 接 收 有 关 是 否 可 写 的 通知 。 
FD OBB; 应 用 程序 想 要 接收 是 否 外 带 (OBB) 数 据 抵达 的 通知 。 
FD.ACCEPT: 应 用 程序 想 要 接收 与 进入 连接 有 关 的 通知 。 
FD_CONNECT: 应 用 程序 想 要 接收 连接 操作 已 完成 的 通知 。 
FD CLOSE; 应 用 程序 想 要 接收 与 套 接 字 关 闭 有 关 的 通知 。 
FD_QOS: 应 用 程序 想 要 接收 套 接 字 “服务 质量 发 生 更 改 的 通知 。 
FD_GROUP_QOS: 应 用 程序 想 要 接收 套 接 字 组 “服务 质量 ”发生 更 改 的 通知 。 
FD_ROUTING_INTERFACE_CHANGE: 应 用 程序 想 要 接收 在 指定 的 方向 上 ,与 路 
接口 发 生变 化 有 关 的 通知 。 
FD_ADDRESS_LIST_CHANGE: 应 用 程序 想 要 接收 ,针对 套 接 字 的 协议 家 族 、 本 地 地 
址 列表 发 生变 化 的 通知 。 
注意 ; 该 函数 为 指定 的 套 接 字 请 求 基于 Windows 消息 的 网 络 事件 通知 ,并 自动 将 该 套 
接 字 设 置 为 非 阻塞 模式 。 
3. 创建 套 接 字 
函数 原型 , 

















SOCKET WSASocket( 

int af, 

int type, 

int protocol, 

LPWSAPROTOCOL INFO lpProtocolInfo, 

GROUP g, 

DWORD dwFlags 

); 

返回 值 ， 

如 果 成 功 , 则 返回 一 个 新 的 SOCKET 数据 类 型 的 套 接 字 描 述 符 ; 

如 果 失 败 , 则 返回 一 个 INVALID_SOCKET ,错误 信息 可 以 通过 WSAGetLastError PR 
数 返 回 。 

参数 说 明 如 下 。 

af; 指定 地 址 簇 , 对 于 TCP/IP 协议 的 套 接 字 . 它 只 能 写成 AF_INET( 或 PF_INET)。 

type: 指定 套 接 字 类 型 , 它 只 支持 两 种 套 接 字 ,SOCK_STREAM( 流 式 套 接 字 ).,SOCK_ 
DGRAM( 数 据 报 式 套 接 字 )。 

protocol. 指定 与 特定 地 址 家 族 相关 的 协议 ,如 果 指 定 为 0. 那 么 系统 就 会 根据 地 址 格式 
和 套 接 字 类 别 , 自 动 选择 一 个 合适 的 协议 。 

lpProtocolInfo: 一 个 指向 WSAPROTOCOL_INFO 结构 体 的 指针 .该 结构 定义 了 所 创 


36 网 络 安全 程序 设计 





建 的 套 接 字 的 特性 。 如 果 lpProtocolInfo 为 NULL, M) WinSock2 DLL 使 用 前 三 个 参数 来 
决定 使 用 哪 一 个 服务 提供 者 , 它 选择 能 够 支持 规定 的 地 址 族 、 套 接 字 类 型 和 协议 值 的 第 
一 个 传输 提供 者 。 如 果 lpProtocolInfo 不 为 NULL, 则 套 接 字 绑 定 到 与 指定 的 结构 
WSAPROTOCOL INFO 相关 的 提供 者 。 

8: 保留 。 

dwFlags: 套 接 字 属 性 的 描述 。 


2.2.3 MFC 常用 函数 





初始 化 套 接 字 AfxSocketInit() 函 数 原 型 如 下 : 


BOOL AfxSocketInit(WSADATA « lpwsaData = NULL); 


功能 : MFC 提供 的 创建 套 接 字库 的 函数 。 

返回 值 : 车 函数 调用 成 功 时 ,返回 非 零 值 ,否则 返回 零 。 

注意 : 应 该 在 应 用 程序 类 重 载 的 InitInstance() 函 数 中 调用 AfxSocketInit() 函数 ,在 
MFC 应 用 程序 运行 时 需要 在 一 些 必 要 的 预 编译 头 文件 stdafx. h 中 添加 函数 的 头 文件 
afxsock. h. 

优点 : 使 用 这 个 函数 的 优点 是 它 可 以 确保 在 应 用 程序 终止 前 ,调用 WSACleapup 函数 
以 终止 对 套 接 字 的 使 用 ,并 且 利 用 AfxSocketInit 函数 也 不 用 在 加 载 套 接 字库 时 ,手动 为 工 
程 添加 到 ws2_32. lib 的 链接 库 文件 设置 。 


2.2.4 TCP 套 接 字 相关 函数 


1. 监听 请 求 (服务 器 ) 
函数 原型 


int listen ( 
SOCKET s, 
int backlog 
) 


参数 说 明 如 下 。 

s: 指 用 于 监听 用 的 套 接 字 。 

backlog: 等 待 队列 的 最 大 长 度 , 如 果 设 置 为 SOMAXCONN ,那么 下 层 的 服务 提供 者 将 
负责 将 这 个 套 接 字 设 置 为 最 大 的 合理 值 (设置 这 个 值 是 为 了 设置 等 待 连接 队列 的 最 大 长 度 ， 
而 不 是 在 一 个 端口 上 同时 可 以 进行 连接 的 数目 ,例如 ,将 backlog 设置 为 2, 当 有 三 个 请 求 同 
时 到 达 时 ,前 两 个 连接 请 求 会 被 放 到 请 求 连接 队列 中 ,然后 由 应 用 程序 依次 为 这 些 请 求 服 
务 . 而 第 三 个 请 求 就 被 拒绝 了 )。 

2. 接收 请 求 ( 服 务 器 ) 

函数 原型 : 


SOCKET accept ( 
SOCKET s, 
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struct sockaddr FAR * addr, 

int FRR * addrlen 

2 

返回 值 : 如 果 没 有 错误 发 生 , 函 数 返 回 一 个 建立 好 连接 的 SOCKET 套 接 字 ; 如 果 失 败 
则 返回 INVALID SOCKET, 

参数 说 明 如 下 s 

s: 指 用 于 监听 的 套 接 字 。 

addr: 指向 一 个 缓冲 区 的 指针 ,该 缓冲 区 用 来 接收 连接 实体 的 地 址 ,也 就 是 当 客户 端 向 
服务 器 发 起 的 连接 ,服务 器 接收 这 个 连接 时 ,保存 发 起 连接 的 这 个 客户 端的 IP 地 址 信息 和 
端口 信息 。 

addrlen; 一 个 返回 值 ,指向 一 个 整 型 ,返回 包含 地 址 信息 的 长 度 。 

3. 发 送 数据 

函数 原型 

















int send ( 

SOCKET s, 

const char FAR * buf, 

int len, 

int flags 

参数 说 明 如 下 。 

s: 指向 一 个 已 建立 连接 的 套 接 字 。 

buf; 指向 一 个 缓冲 区 的 指针 ,该 缓冲 包含 将 要 传递 的 数据 。 

len: 缓冲 区 的 长 度 。 

flags: 设 定 的 值 将 影响 函数 行为 .一般 设置 为 0,MSG_PEEK 会 使 有 用 的 数据 被 复制 
到 接收 缓冲 区 内 ,但 没有 从 系统 缓冲 区 中 将 其 删除 .MSG_OOB 表示 处 理 带 外 数据 。 

4. 接收 数据 


函数 原型 : 





int recv ( 

SOCKET s, 

char FAR* buf, 

int len, 

int flags 

) 

参数 说 明 如 下 。 

s: 指向 一 个 已 建立 连接 的 套 接 字 。 

buf: 指向 一 个 缓冲 区 的 指针 ,该 缓冲 用 来 接收 保存 数据 。 

len: 缓冲 区 的 长 度 。 

flags. 设 定 的 值 将 影响 函数 行为 ,一 般 设置 为 0,MSG_PEEK 会 使 有 用 的 数据 被 复制 
到 接收 缓冲 区 内 ,但 没有 从 系统 缓冲 区 中 将 其 删除 .MSG_OOB 表示 处 理 带 外 数据 。 
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5. 建立 连接 (客服 端 ) 

函数 原型 : 

int connect ( 

SOCKET s, 

const struct sockaddr FAR « name, 

int namelen 

E 

参数 说 明 如 下 。 

s: 用 来 建立 连接 的 套 接 字 。 

name: 设 定 连接 的 服务 器 端的 地 址 信息 。 
namelen: 指定 服务 器 端 地 址 信息 的 长 度 。 


2.2.5 UDP 套 接 字 相关 函数 


1. 接收 数据 

函数 原型 : 

int recvfrom ( 

SOCKET s, 

char FAR* buf, 

int len, 

int flags, 

struct sockaddr FAR* from, 

int FAR* fromlen 

) 

返回 值 : 

如 果 没 有 错误 ,返回 值 是 接收 数据 的 字 节 数 ; 如 果 连 接 关 闭 则 返回 0, 否则 返回 
SOCKET ERROR, 

参数 说 明 如 下 。 

s: 准备 接收 数据 的 套 接 字 。 

buf; 指向 一 个 缓冲 区 的 指针 ,该 缓冲 包含 将 要 传递 的 数据 。 

len: 缓冲 区 的 长 度 。 

flags: 设 定 的 值 将 影响 函数 行为 ,一 般 设置 为 0。 

from: 一 个 指向 地 址 结构 类 型 的 指针 ,主要 是 用 来 接收 发 送 数据 方 的 地 址 信息 。 

fromlen: 它 是 一 个 in/out 类 型 参数 ,表明 在 调用 时 需要 给 它 一 个 初始 值 , 当 函数 调用 
成 功 后 ,会 通知 这 个 参数 返回 一 个 值 .返回 值 是 地 址 结构 的 大 小 。 

2. 发 送 数据 

函数 原型 : 





int sendto ( 
SOCKET s, 
const char FAR * buf, 
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int len, 

int flags, 

const struct sockaddr FAR * to, 

int tolen 

) 

返回 值 : 

如 果 没 有 错误 ,返回 值 是 发 送 数据 的 字 节 数 , 否 则 返回 SOCKET. ERROR, 
参数 说 明 如 下 。 

s: 准备 发 送 数 据 的 套 接 字 。 

buf: 指向 一 个 缓冲 区 的 指针 ,该 缓冲 区 用 来 接收 保存 数据 。 

len: 缓冲 区 的 长 度 。 

flags: 设 定 的 值 将 影响 函数 行为 ,一 般 设置 为 0。 

to: 一 个 指向 地 址 结构 类 型 的 指针 ,主要 是 用 来 要 指定 目标 套 截止 的 地 址 。 
tolen: 指定 目标 套 接 字 的 地 址 的 长 度 。 

3. 消息 接收 (基于 消息 机 制 ) 

函数 原型 ， 


int WSARecvFrom( 

SOCKET s, 

LPWSABUF lpBuffers, 

DWORD dwBufferCount, 

LPDWORD lpNunberOfBytesRecvd, 

LPDWORD lpFlags, 

struct sockaddr FAR * lpFrom, 

LPINT lpFromlen, 

LPWSAOVERLAPPED lpOverlapped, 

LPWSAOVERLAPPED COMPLETION ROUTINE lpCompletionRoutine 

); 

参数 说 明 如 下 。 

s: 标识 套 接 字 的 描述 符 。 

lpBuffers[in, out]: 一 个 指向 WSABUF 结构 体 的 指针 。 每 一 个 WSABUF 结构 体 包 
含 一 个 缓冲 区 的 指针 和 缓冲 区 的 长 度 ,WSABUF 结构 体 定义 如 下 。 

















typedef struct _WSABUF ( 

u, longlen; // 缓 冲 区 长 度 

char FAR * buf; // 指 向 缓冲 区 的 指针 

} WSABUF, FAR * LPWSABUF; 

dwBufferCount; lpBuffers 数组 中 WSABUF 结构 体 的 数目 。 

lpNumberOfBytesRecvd[ out]: 如 果 接 收 操作 立即 完成 , 则 为 一 个 指向 本 次 调用 所 接 
收 的 字 节 数 的 指针 。 

IpFlags[in. out]: 一 个 指向 标志 位 的 指针 ,可 以 是 以 下 组 合 值 。 相 应 取 值 含义 如 下 。 

MSG_PEEK: 浏览 到 来 的 数据 .这些 数据 将 复制 到 缓冲 区 ,但 并 不 从 输入 队列 中 移 除 
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此 标记 仅 对 非 重 琶 套 接 字 有 效 。 

MSG_OBB: 处 理 外 带 (OBB) 数 据 。 

MSG_PARTIAL: 此 标记 仅 用 于 面向 消息 的 套 接 字 , 作 为 输出 参数 时 ,此 标记 表明 数 
据 是 发 送 方 传送 的 一 部 分 ,消息 的 剩余 部 分 将 在 随后 的 接收 操作 中 被 传送 ,如 果 随 后 的 某 个 
接收 操作 没有 此 标志 ,就 表明 这 时 发 送 方 发 送 消 息 的 尾部 ,作为 输入 参数 时 ,此 标记 表明 接 
收 操作 是 完成 的 ,即使 只 是 一 条 消息 部 分 数据 已 被 服务 提供 者 所 接收 。 

lpFrom[out] : 可 选 指 针 , 指 向 重 肥 操作 完成 后 存放 源 地 址 的 缓冲 区 。 

lpFromlen[in, out]: 指向 from 缓冲 区 大 小 的 指针 , 仅 当 指定 了 1pFrom 才 需 要 。 

lpOverlapped: 一 个 指向 WSAOVERLAPPED 结构 体 的 指针 (对 于 非 重 稚 套 接 字 则 
忽略 ) 。 

lpCompletionRoutine: 一 个 指向 接收 操作 完成 时 调用 的 完成 例 程 的 指针 (对 于 非 重 释 
套 接 字 则 忽略 ) 。 

如 果 创 建 的 是 重 又 套 接 字 , 在 使 用 函数 时 ,一 定 要 注意 后 面 两 个 参数 值 ,因为 这 时 采用 
EA IO 操作 , 函数 会 立即 返回 ,但 接收 到 数据 这 一 操作 完成 以 后 操作 系统 会 调用 
IpCompletionRoutine 参数 指定 的 例 程 类 通知 调用 进程 。 

函数 原型 : 


void CALLBACK CompletionROUTINE( 

DWORD dwError, 

DWORD cbTransferred, 
LPWSAOVERLAPPED lpOverlapped, 
DWORD dwFlags 

); 


返回 值 : 

若 函 数 失败 则 返回 SOCKET. ERROR. 

参数 说 明 如 下 。 

dwError: 标志 投递 的 重叠 操作 ,比如 WSARecv, 完 成 的 状态 是 什么 。 
cbTransferred: 指明 了 在 重合 操作 期 间 .实际 传输 的 字 节 量 是 多 大 。 
IpOverlapped; 指明 传递 到 最 初 的 IO 调用 内 的 一 个 重 释 结构 。 
dwFlags: 返回 操作 结束 时 可 能 用 的 标志 (一 般 没 用 )。 

4. 消息 发 送 ( 基 于 消息 机 制 ) 

函数 原型 : 


int WSASendTo( 

SOCKET s, 

LPWSABUF lpBuffers, 

DWORD dwBufferCount, 

LPDWORD lpNumberOfBytesSent, 
DWORD dwFlags, 

const struct sockaddr FAR * lpTo, 
int iToLen, 

LPWSAOVERLAPPED lpOverlapped, 
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LPWSAOVERLAPPED COMPLETION ROUTINE lpCompletionRoutine 

); 

返回 值 : 

若 函 数 失 败 则 返回 SOCKET. ERROR. 

参数 说 明 如 下 。 

s: 标识 一 个 套 接 字 ( 可 能 已 连接 ) 的 描述 符 。 

lpBuffers: 一 个 指向 WSABUF 结构 体 的 指针 。 每 一 个 WSABUF 结构 体 包含 一 个 缓 
冲 区 的 指针 和 缓冲 区 的 长 度 。 

dwBufferCount: lpBuffers 数组 中 WSABUF 结构 体 的 数目 。 

lpNumberOfBytesSent[ out]: 如 果 发 送 操作 立即 完成 , 则 为 一 个 指向 本 次 调用 所 发 送 
的 字 节 数 的 指针 。 

dwFlags: 指示 影响 操作 行为 的 标志 位 。 

lpTo: 可 选 指针 ,指向 目标 套 接 字 的 地 址 。 

iToLen: lpTo 中 地 址 的 长 度 。 

IpOverlapped; 一 个 指向 WSAOVERLAPPED 结构 的 指针 (对 于 非 重 释 套 接 字 则 
忽略 ) 。 

lpCompletionRoutine: 一 个 指向 接收 操作 完成 时 调用 的 完成 例 程 的 指针 (对 于 非 重 释 
套 接 字 则 忽略 ) 。 


2.2.6 编写 套 接 字 通 信 





1. 编写 基于 UDP 套 接 字 的 通信 
基于 UDP 套 接 字 的 通信 流程 如 图 2-7 所 示 。 


UDP 套 接 字 编程 
客户 端 


JR GRE HERE 
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根据 上 述 过 程 ,实现 代码 如 下 。 
(1) 查看 本 机 IP. 





ipconfig 


indows IP WẸ 


(2) 服务 器 端 





1t include < Winsock2. h > 

# include < iostream > 

# include < string > 

# pragma comment ( lib, "ws2_32. lib") 
using namespace std; 


void main() 
{ 
// 加 载 套 接 字库 
WORD wVersionRequested; 
WSADATA wsaData; 
int err; 
wVersionRequested - MAKEWORD( 1, 1 ); 
err - WSAStartup( wVersionRequested, &wsaData ); 


if (err!= 0){ 
return; 
l 
if ( LOBYTE( wsaData.wVersion ) != 1 || 
HIBYTE( wsaData.wVersion ) != 1) ( 
WSACleanup( ); 
return; 
} 
// 创 建 套 接 
SOCKET sockSrv = socket(AF_INET, SOCK DGRAM, 0); 
SOCKADDR IN addrSrv; 








// 该 函数 的 功能 是 加 载 一 个 WinSocket 
// 库 版 本 
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addrSrv.sin addr.S un.S addr = htonl(INADDR ANY); 

addrSrv.sin family - AF INET; 

addrSrv.sin port = htons(6000); 

// 将 套 接 字 绑 定 到 端口 上 

bind(sockSrv, ( SOCKADDR * ) &addrSrv, sizeof (SOCKADDR) ) ; 

SOCKADDR IN addrClient; 

int len = sizeof(SOCKADDR); 

char recvBuffer[ 300]; // 接 收 字符 数据 

memset( (void * )recvBuffer, '\0', 300); 

cout <<" 等 待 对 方 发 送 数据 ..… "<< endl; 

// 接 收 数据 

recvfrom(sockSrv, recvBuffer, 300, 0, ( SOCKADDR * ) &addrClient,&len); 

cout <<" 对 方 的 地 址 为 : "<< inet. ptoa(addrClient. sin addr)«« endl; 

cout <<" 接 收 的 内 容 为 : "<< recvBuffer << endl; 

// 发 送 数据 

string sendBuffer = "this is server"; 

cout <<" 向 客户 端 方 发 送 数 据 : "<< sendBuffer. c_str()<< endl; 

sendto(sockSrv, sendBuffer.c str(), sendBuffer. length() +1,0,(SOCKADDR * ) &addrClient, 
Sizeof(SOCKADDR)); 

closesocket(sockSrv); // 关 闭 服 务 器 套 接 字 

WSACleanup(); // 结 束 套 接 字 库 的 调用 


system("pause") ; 


(3) 客户 端 。 


# include < Winsock2.h> 
# include < iostream> 
# include < string > 
// 加 载 动态 连接 库 ws2_32. dll, 提 供 了 网 络 相关 API 的 支持 
# pragma conment( lib, "ws2_32. lib") 
using namespace std; 
void main() 
{ 
// 加 载 套 接 字库 
WORD wVersionRequested; 
WSADATA wsaData; 
int err; 
wVersionRequested = MAKEWORD( 1, 1 ); 
err = WSAStartup( wVersionRequested, &wsaData ); // 该 函数 的 功能 是 加 载 一 个 WinSocket 
// 库 版 本 
if (err!= 0)( 
return; 
b 
if ( LOBYTE( wsaData.wVersion ) != 1 || 
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HIBYTE( wsaData.wVersion ) != 1) ( 

WSACleanup( ); 

return; 
} 
// 建 立 通信 Socket 
SOCKET sockClient = socket(AF INET, SOCK DGRAM, 0); 
SOCKADDR IN addrSrv; 
addrSrv.sin addr.S un.S addr- inet addr("10.171.76.185"); 
addrSrv. sin family = AF INET; 
addrSrv.sin port = htons(6000) ; 
// 发 送 数据 
string sendBuffer - "this is client!"; 
cout <<" 向 服务 器 方 发 送 数 据 : "<< sendBuffer. c. str( )«x endl; 


sendto(sockClient, sendBuffer.c str(),sendBuffer.length() + 1,0, (SOCKADDR * ) &addrSrv, sizeof 
(SOCKADDR)) ; 


// 接 收 数据 

char recvBuffer[ 300]; // 接 收 字符 数据 

memset( (void * )recvBuffer, '\0', 300); 

int len = sizeof(SOCKADDR); 

对 方 发 送 数据 ... "<< endl; 

recvfrom(sockClient, recvBuffer, 300,0, (SOCKADDR * ) &addrSrv, &len); 
cout <<" 主机 的 地 址 为 : "<< inet ntoa(addrSrv.sin addr)«« endl; 





cout <<" 


cout <<" 接 收 的 内 容 为 : "<< recvBuffer << endl; 


// 结 束 通信 
closesocket (sockCl ient) ; // 关 闭 服 务 器 套 接 字 
WSACleanup(); // 结 束 套 接 字库 的 调用 


system( "pause" ); 





t 


3E 





2-8 所 示 ( 上 面 为 服务 器 端 ,下 面 为 客户 端 ) 





图 2-8 基于 UDP 的 套 接 字 通 信 运 行 结 果 图 





编写 基于 TCP 的 套 接 字 通信 





F TOP 的 套 接 字 通 信 流 程 如 图 2-9 所 示 

















引入 库 文件 ws2 : 
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图 2-9 基于 TCP 的 套 接 字 通 信 


现代 码 如 下 









46 网 络 安全 程序 设计 





(2) 服务 器 端 。 


# include "stdafx. h" 
# include < Winsock2. h> 
3t include < Ws2tcpip. h> 
3t include < iostream > 
#ł include < string» 
1t pragma comment ( lib, "ws2_32. lib") 
using namespace std; 
void main() 
{ 
// 加 载 套 接 字库 
WORD wVersionRequested; 
WSADATA wsaData; 
int err; 
wVersionRequested = MAKEWORD( 1, 1 ); 


err = WSAStartup( wVersionRequested, &wsaData ); ”// 该 函数 的 功能 是 加 载 一 个 WinSocket 


// 库 版 本 
if (err!= 0)( 
return; 
) 
if ( LOBYTE( wsaData. wVersion ) !- 1 || 
HIBYTE( wsaData.wVersion ) != 1) ( 
WSACleanup( ); 
return; 
n 
// 创 建 套 接 字 
SOCKET sockSrv = socket(AF_INET, SOCK_STREAM, 0); 
SOCKADDR_IN addrSrv; 
addrSrv.sin addr.S un.S addr = htonl(INADDR ANY); 
addrSrv.sin family = AF INET; 
addrSrv.sin port = htons(6000); 
// 将 套 接 字 绑 定 到 端口 上 
bind( sockSrv, ( SOCKADDR * ) &addrSrv, sizeof (SOCKADDR) ) ; 
// 将 套 接 字 设 置 为 监听 模式 
listen(sockSrv, 5); 


// 等 待 客户 请 求 来 到 , 当 请 求 来 到 时 候 ,接受 请 求 ,接受 连接 请 求 ,返回 一 个 新 的 对 应 于 此 连 


// 接 的 套 接 字 
SOCKADDR IN addrClient; 
int len = sizeof(SOCKADDR); 


// 开 始 监听 

cout <<" 等 待 用 户 连接 "<< endl; 

SOCKET sockConn = accept(sockSrv, (SOCKADDR + ) &addrClient, &len); 
cout <<" 用 户 连接 到 来 "<< endl; 

// 和 客户 通信 

// 接 收 数据 


char recvBuffer[300]; 
char sendBuf[20] = ( '0'); 
memset( (void * )recvBuffer, '\0', 300); 


/ / sockConn 用 于 建立 
// 连 接 的 套 接 字 


// 接 收 字 符 数据 
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cout << "等待 对 方 发 送 数据 … "<< endl; 

Tecv( sockConn, recvBuffer, 100,0); 

cout <<" 对 方 的 地 址 为 : "<< inet ntop(AF INET, (void * )&addrClient. sin addr, sendBuf, 16) 
«x endl; 

cout <<" 接 收 的 内 容 为 : "<< recvBuffer << endl; 

// 发 送 数据 

string sendBuffer - "this is server"; 

cout <<" 向 客户 端 方 发 送 数据 : "<< sendBuffer.c str()«« endl; 

send( sockConn, sendBuffer.c_str(), sendBuffer. size(),0); 


// 关 闭 本 次 连接 的 通道 

closesocket(sockConn) ; 

closesocket(sockSrv); // 关 闭 服务 器 套 接 字 
WSACleanup(); // 结 束 套 接 字库 的 调用 


systen("pause") ; 


(3) 客户 端 。 


1t include < Winsock2.h> 
# include < iostream > 
# include < string > 
// 加 载 动态 连接 库 ws2_32. d11, 提供 了 网 络 相关 API 的 支持 
1t pragma comment(lib,"ws2 32.1lib") 
using namespace std; 
void main( ) 
( 
// 加 载 套 接 字 库 
WORD wVersionRequested; 
WSADATA wsaData; 
int err; 
wVersionRequested = MAKEWORD( 1, 1 ); 
err = WSAStartup( wVersionRequested, &wsaData ); ”// 该 函数 的 功能 是 加 载 一 个 WinSocket 
// 库 版 本 
if (err!= 0)( 
return; 
} 
if ( LOBYTE( wsaData.wVersion ) != 1 || 
HIBYTE( wsaData.wVersion ) != 1) { 
WSACleanup( ); 
return; 
J 
// 建 立 通信 Socket 
SOCKET sockClient = socket(AF INET, SOCK STREAM, 0); 
SOCKADDR IN addrSrv; 
addrSrv.sin addr.S un.S addr- inet addr("10.171.76.185"); 
addrSrv.sin family = AF INET; 
addrSrv.sin port = htons(6000) ; 
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// 发 出 连接 请 求 
cout <<" 请 求 与 服务 器 连接 "<< endl; 
if(connect(sockClient, (SOCKADDR * )&addrSrv, sizeof (SOCKADDR)) != SOCKET ERROR) 
{ 
cout <<" 与 服务 器 建立 连接 "<< endl; 
// 和 服务 器 通信 
// 发 送 数据 
string sendBuffer = "this is client!"; 
cout <<" 向 服务 器 方 发 送 数据 : "<< sendBuffer.c str()«« endl; 
send(sockClient, sendBuffer.c str(),sendBuffer.size(),0); 
// 接 收 数据 
char recvBuffer[300]; // 接 收 字 符 数据 
memset( (void * )recvBuffer, '\0', 300); 
int len = sizeof(SOCKADDR); 
cout <<" 等 待 对 方 发 送 数 据 ,.. "<< endl; 
recv(sockClient, recvBuffer, 100, 0) ; 
cout <<" 主 机 的 地 址 为 : "<< inet ntoa(addrSrv. sin addr)«« endl; 
cout <<" 接 收 的 内 容 为 : "<< recvBuffer << endl; 
} 
// 结 束 通信 
closesocket(sockCl ient) ; // 关 闭 服务 器 套 接 字 
WSACleanup(); // 结 束 套 接 字 库 的 调用 
system( "pause" ) ; 





Uf 


图 2-10 基于 TCP 的 套 接 字 通 信 运 行 结果 图 





3. 编写 基于 消息 机 制 的 UDP 套 接 字 通 信 

基于 消息 机 制 的 UDP 通信 流程 如 图 2-11 所 示 。 

根据 上 述 过 程 ,基于 消息 机 制 的 UDP 套 接 字 通 信 实 现 如 下 。 

CD 先 添加 一 个 对 话 框 工程 ,工程 名 为 Chat, 因 为 此 处 服务 器 和 客户 端 写 在 一 起 ,所 以 


-个 工程 。 











cod 
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2-11 基于 消息 机 制 的 UDP 套 接 字 通 信 


(2) 实现 代码 。 
在 stdafx. h 头 文件 中 加 载 动态 链接 库 的 引入 库 和 相关 头 文件 : 


3t include < winsock2.h> 
1t pragma comment(lib,"ws2 32.1ib") 


在 程序 初始 化 的 时 候 , 加 载 套 接 字库 ,并 进行 套 接 字库 协商 ,这 个 工作 放 在 Chat. cpp € 
线程 的 初始 化 工作 函数 InitInstance 中 。 


BOOL CChatApp: : InitInstance() 
( 
[IEH FKN ------------------------------------ 
WORD wVersionRequested; 
WSADATA wsaData; 
int err; 
wVersionRequested = MAKEWORD( 2, 2 ); 
err = WSAStartup( wVersionRequested, &wsaData ); 
if ( err !=0){ 


return FALSE; 

) 

if ( LOBYTE( wsaData.wVersion) != 2 || 

HIBYTE( wsaData.wVersion ) != 2) { 

WSACleanup( ); 

return FALSE; 
) 
WW 


AfxEnableControlContainer(); 


50 


网 络 安全 程序 设计 





//Standard initialization 
//If you are not using these features and wish to reduce the size 
//of your final executable, you should remove from the following 
//the specific initialization routines you do not need. 
#ł ifdef AFXDLL 
Enable3dControls(); //Call this when using MFC in a shared DLL 
jt else 
Enable3dControlsStatic(); //Call this when linking to MFC statically 
1t endif 
CChatDlg dlg; 
m pMainWnd - &dlg; 
int nResponse = dlg.DoModal(); 
if (nResponse -- IDOK) 
{ 
//TODO: Place code here to handle when the dialog is 
/ /disnissed with OK 
) 
else if (nResponse == IDCANCEL) 
( 
//TODO: Place code here to handle when the dialog is 
/ /dismissed with Cancel 
) 
//Since the dialog has been closed, return FALSE so that we exit the 
//application, rather than start the application's message pump. 
return FALSE; 


接着 定义 一 个 网 络 事件 和 网 络 事件 响应 函数 ， 
/x 在 ChatDlg.h 中 */ 


// 添 加 网 络 事件 定义 

# define UM_SOCK WM USER*1 

// 然 后 在 CChatDlg 类 中 添加 消息 响应 函数 原型 
afx msg LRESULT OnSock (WPARAM, LPARAM) ; 


/* 在 ChatDlg.cppp 中 * / 


// 在 消息 映像 中 添加 消息 映像 
BEGIN MESSAGE MAP(CChatDlg, CDialog) 

//V(AEX. MSG. MAP(CChatDlg) 

ON WM SYSCOMMAND() 

ON WM PAINT() 

ON WM QUERYDRAGICON() 

ON BN CLICKED(IDC BTN SEND, OnBtnSend) 

//) )AFX MSG MAP 

ON. MESSAGE(UM. SOCK, OnSock) // 网 络 事件 的 消息 映像 
END MESSAGE MAP() 


// 添 加 消息 事件 响应 函数 定义 
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afx msg LRESULT CChatDlg::OnSock(WPARAM wParam, LPARAM lParam) 
{ 
switch(LOWORD( lParam) ) 
{ 
// 接 收 数据 
case FD READ: 
WSABUF wsabuf; 
wsabuf.buf = new char[200]; 
wsabuf. len = 200; 
DWORD dwRead; 
DWORD dwFlag = 0; 
SOCKADDR_IN addrFrom; 
int len = sizeof ( SOCKADDR) ; 
CString str; 
CString strTemp; 
HOSTENT * pHost; 
if(SOCKET ERROR -- WSARecvFrom(m socket, &wsabuf, 1, &dwRead, &dwFlag, 
(SOCKADDR + ) &addrFrom, &len, NULL, NULL) ) 
{ 
MessageBox( "接收 数据 失败 !"); 
return 0; 
} 
pHost = gethostbyaddr( (char * ) &addrFrom. sin addr.S un.S addr,4,AF INET); 
//str.Format(" € s iš% : & s", inet ntoa(addrFrom. sin addr),wsabuf. buf); 
str.Format(" % s ij : & s", pHost — » h name, wsabuf. buf) ; 
str += "Mn"; 
GetDlgItemText(IDC EDIT RECV, strTemp); 
str += strTemp; 
SetDlgItemText(IDC EDIT RECV, str); 
break; 
) 
return 0; 
) 
定义 好 网 络 事件 及 网 络 事件 响应 函数 后 , 接着 进行 套 接 字 的 创建 和 端口 绑 定 , 以 及 网 络 事件 注册 , 这 
个 功能 被 封装 在 InitSocket 中 , 并且 在 对 话 框 初始 化 时 就 将 调用 它 
/* 在 ChatDlg.h 中 */ 
// 首 先 为 CChatDlg 类 添加 一 个 套 接 字 成 员 变量 ,用 于 网 络 通信 
SOCKET m socket; 
// 然 后 在 CChatDlg 类 中 添加 函数 原型 
BOOL InitSocket(); 
/* 在 ChatDlg.cppp 中 */ 
//53€ X. InitSocket 函数 
BOOL CChatDlg: :InitSocket() 
I 
// 套 接 字 创建 
m socket = WSASocket(AF INET, SOCK DGRAM, 0, NULL, 0,0) ; 
if(INVALID SOCKET == m socket) 
{ 
MessageBox( "创建 套 接 字 失败 !"); 
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) 


return FALSE; 
) 


// 服 务 器 端的 端口 绑 定 

SOCKADDR_IN addrSock; 

addrSock. sin_addr. S_un. S_addr = htonl(INADDR ANY); 
addrSock. sin_family= AF INET; 

addrSock.sin port = htons(6000); 


if(SOCKET ERROR == bind(m socket, (SOCKADDR * ) &addrSock, sizeof (SOCKADDR) ) ) 


t 
MessageBox(" f z ^c Wr") ; 
return FALSE; 
) 
// 注 册 网 络 事件 
if(SOCKET ERROR == WSAAsyncSelect(m_socket, m_bWnd, UM_SOCK, FD. READ) ) 
{ 
MessageBox(" 注 册 网 络 读 取 事件 失败 !"); 
return FALSE; 
) 
return TRUE; 


// 在 定义 "发 送 "按钮 消息 事件 时 让 其 能 发 送 对 应 消息 
void CChatDlg: :OnBtnSend( ) 


{ 


//TODO: Add your control notification handler code here 

DWORD dwIP; 

CString strSend; 

WSABUF wsabuf; 

DWORD dwSend; 

int len; 

CString strHostName; 

SOCKADDR. IN addrTo; 

HOSTENT * pHost; 

/ LR Y 

// 获 取 服 务 器 端 IP 地 址 

((CIPAddressCtrl * )GetDlgItem(IDC IPADDRESS1)) -> GetAddress(dwIP); 

addrTo.sin addr.S un.S addr = htonl(dwIP); 

// 绑 定 端口 和 设置 IP DKL 

addrTo.sin family- AF INET; 

addrTo.sin port - htons(6000) ; 

// 获 得 发 送 文本 

GetDlgItemText(IDC EDIT SEND, strSend); 

len = strSend. GetLength(); 

wsabuf. buf = strSend. GetBuffer (len) ; 

wsabuf. len = len + 1; 

SetDlgItemText( IDC_EDIT_SEND, ""); 

// 发 送 数据 

if(SOCKET ERROR == WSASendTo(m_socket, &wsabuf, 1, &dwSend, 0, 
(SOCKADDR * ) &addrTo, sizeof (SOCKADDR) , NULL, NULL.) ) 
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MessageBox( "发 送 数据 失败 !"); 


return; 


) 


(3) 运行 结果 如 图 2-12 所 示 。 











图 2-12 基于 消息 机 制 的 UDP 套 接 字 通 信 运 行 结果 图 


4. 通过 域名 获得 IP 地 址 

在 使 用 Socket 程序 之 前 必须 调用 WSAStartup 函数 ,然后 解析 域名 得 到 TP 地 址 ,实现 
代码 如 下 。 

(1) 代码 示例 。 


# include < Winsock2. h> 
1t include < iostream > 
1t include < string > 
1t pragma comment ( lib, "ws2_32. lib") 
using namespace std; 
void main() 
( 
// 加 载 套 接 字库 
WORD wVersionRequested; 
WSADATA wsaData; 
int err; 
wVersionRequested = MAKEWORD( 1, 1 ); 
err = WSAStartup( wVersionRequested, &wsaData );  // 该 函数 的 功能 是 加 载 一 个 WinSocket 
// 库 版 本 
if (err!= 0)( 
return; 
$ 
if ( LOBYTE( wsaData. wVersion ) != 1 || 
HIBYTE( wsaData.wVersion ) —- 1) ( 
WSACleanup( ); 
return; 
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// 解 析 域 名 获得 IP 地 址 

hostent * pHostent = gethostbyname( "www. baidu. com" ) ; 

sockaddr_in sa; 

ZeroMemory(&sa, sizeof (sa) ); 

// 获 得 IP 地 址 

memcpy(&sa.sin addr.s addr,pHostent ~ >h addr list[0],pHostent -»h length); 
// 将 P iht Au HERREN, Sfi IP 地 址 

string strTemp = inet ntoa(sa.sin addr); 

cout << strTemp << endl; 


// 结 束 套 接 字 库 的 调用 


WSACleanup(); 
System("pause" ) ; 


(2) 运行 结果 如 图 2-13 所 示 





2-13 ”根据 域名 获取 IP 地 址 运行 结果 图 


在 控制 台中 进行 ping www. baidu. com 的 运行 结果 如 图 2-14 所 示 





图 2-14 ping www. baidu. com 运行 结果 图 


2.3 Visual C++ 网 络 安 全 编程 





C++ 语言 在 C 语言 的 基础 上 ,提供 了 面向 对 象 的 编程 支持 ,是 一 种 应 用 很 广泛 的 编程 语 
言 ,基于 Visual C++ 的 网 络 安全 编程 可 以 提供 信息 安全 防护 ,保证 数据 安全 .系统 安全 、 网 络 
安全 。 接 下 来 介绍 Visual C++ 网 络 安全 编程 所 需 的 相关 函数 和 方法 。 


2.3.1 获取 系统 实时 信息 


为 了 详细 了 解 当前 计算 系统 的 实时 信息 ,例如 ,计算 机 名 、 操 作 系统 及 其 版 本 号 内 存 容 
量 、 系 统 目录 、 了 驱动器 及 分 区 类 型 等 ,可 利用 函数 实现 上 述 功能 。 具 体 实现 函数 以 及 实现 代 
码 如 下 。 
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# include "stdafx. h" 
# include< stdio. h> 
# include < windows. h> 
# include< string.h> 
# include< iostream > 
void GetSysInfo(); 
DWORD GetOS( ) 
t 
OSVERSIONINFO os; 
os.dwOSVersionInfoSize - sizeof(OSVERSIONINFO); 
GetVersionEx(&os); 
switch (os.dwPlatformId) 
{ 
case VER_PLATFORM_WIN32_WINDOWS : 
return VER_PLATFORM_WIN32_WINDOWS; 
case VER_PLATFORM_WIN32_NT: 
return VER_PLATFORM_WIN32_NT; 
) 
return 0; 
) 
VOID GetSysInfo() 
{ 
TCHAR szBuff[MAX PATH]; 
TCHAR szTemp[MAX PATH]; 
wsprintf(szBuff, L'«« System Information >>\n\n\r"); // 加 工 是 为 了 将 TCHAR 型 转换 成 LCPwstr 型 


wprintf(szBuff); // 因 为 szBuff 是 tchar 字符 型 ,所 以 用 
//wprintf 输出 ,用 print 只 能 输出 一 个 字符 
// 计 算 机 名 


DWORD len = sizeof(szTemp); 
GetComputerName(szTemp, &len); 
wsprintf(szBuff,L"Computer Name: % s\n\n\r", szTemp); 
wprintf( szBuff); 
// 当 前 操作 系统 
Switch (GetOS()) 
{ 
case VER_PLATFORM_WIN32_WINDOWS : 
lstrcpy(szTemp, L"Windows 9x"); 
break; 
case VER_PLATFORM_WIN32_NT: 
lstrcpy(szTemp, L"Windows NT/2000"); 
break; 
l 
wsprintf(szBuff, L'Option System: % s\n\n\r", szTemp); 
wprintf(szBuff); 
// 内 存 容 量 
MEMORYSTATUS mem; 
mem. dwLength = sizeof(mem); 
GlobalMemoryStatus(&mem) ; 
wsprintf (szBuff, L"Total Memroy: % dM\n\n\r", mem. dwTotalPhys / 1024 / 1024 + 1); 
wprintf(szBuff); 
// 系 统 目 录 
TCHAR szPath[MAX PATH]; 
GetWindowsDirectory(szTemp, sizeof(szTemp)); 
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GetSystemDirectory(szBuff, sizeof(szBuff)); 
wsprintf(szPath, L" Windows Directory: % s/n/n/rSystem Directory: % s\n\n\r", szTemp, 
szBuff); 
wprintf(szBuff); 
// 驱 动 器 及 分 区 类 型 
TCHAR szFileSys[10]; 
for (inti = 0; i«26; ++i) 
{ 
wsprintf(szTemp, L" %c://", 'A' + i); 
UINT uType = GetDriveType(szTemp); 
switch (uType) 
{ 
case DRIVE FIXED:GetVolumeInformation(szTemp, NULL, NULL, NULL, NULL, NULL, szFileSys, 
MAX PATH); 
wsprintf(szBuff, L'Hard Disk: % s ( %s)\n\n\r", szTemp, szFileSys); 
wprintf(szBuff); 
break; 
case DRIVE CDROM: 
wsprintf(szBuff, L"CD- ROM Disk: % s\n\n\r", szTemp); 
wprintf(szBuff); 
break; 
case DRIVE REMOTE:GetVolumeInformation(szTemp, NULL, NULL, NULL, NULL, NULL, szFileSys, 
MAX PATH); 
wsprintf(szBuff, L"NetWork Disk: & s (% s)VnW Vr", szTemp, szFileSys); 
wprintf(szBuff); 
break; 


) 
} 


int main(void) 


{ 
GetSysInfo(); return 0; 





如 图 2-15 所 示 


m Information) 


omputer Name: LAPTOP-C! 


m32Hard Disk 


(NTFS) 














A 2-15 获取 系统 实时 信息 运行 结果 图 
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2.3.2 进程 处 理 


1. 进程 定义 
狭义 定义 : 进程 是 正在 运行 的 程序 的 实例 。 


它 是 操作 系统 动态 执行 的 基本 单元 ,在 传统 的 操作 系统 中 ,进程 既是 基本 的 分 配 单元 ,也 是 
基本 的 执行 单元 。 

进程 的 概念 主要 有 两 点 : 第 一 ,进程 是 一 个 实体 。 每 一 个 进程 都 有 它 自 己 的 地 址 空间 ， 
一 般 情况 下 ,包括 文本 区 域 数据 区 域 和 堆栈 。 文 本 区 域 存储 处 理 器 执行 的 代码 ; 数据 区 域 
存储 变量 和 进程 执行 期 间 使 用 的 动态 分 配 的 内 存 ; 堆栈 区 域 存储 着 活动 过 程 调用 的 指令 和 
本 地 变量 。 第 二 ,进程 是 一 个 “执行 中 的 程序 ”。 程 序 是 一 个 没有 生命 的 实体 ,只 有 处 理 器 赋 
予 程序 生命 时 (操作 系统 执行 它 ), 它 才能 成 为 一 个 活动 的 实体 ,我 们 称 其 为 进程 。 

进程 是 操作 系统 中 最 基本 、 重 要 的 概念 ,是 多 道 程 序 系统 出 现 后 ,为 了 刻画 系统 内 部 出 
现 的 动态 情况 ,描述 系统 内 部 各 道 程序 的 活动 规律 引进 的 一 个 概念 ,所 有 多 道 程 序 设计 操作 
系统 都 建立 在 进程 的 基础 上 。 

2. 相关 函数 

创建 进程 可 以 使 用 函数 WinExec() ,ShellExecute C ) DA J€& CreateProcess()。 一 般 使 用 
WinExecO fl ShellExecute() 创 建设 置 比 较 简单 的 进程 。 

函数 WinExec() 的 定义 如 下 。 


UINT WinExec(LPCSTR lpCmdLine, UINT uCmdShow); 


返回 值 : 

若 函 数 调用 成 功 , 则 返回 值 大 于 31。 若 函数 调用 失败 , 则 有 几 种 返回 值 , 例 如 ,0 表示 系 
统 内 存 或 资源 已 耗 尽 ,ERROR_BAD_FORMAT 表示 EXE 文件 无 效 , ERROR_FILE_NOT_ 
FOUND 表示 指定 的 文件 未 找到 ,ERROR_PATH_NOT_FOUND 表示 指定 的 路 径 未 找到 。 

参数 说 明 如 下 。 

lpCmdLine: 指向 一 个 空 结束 的 字符 串 , 串 中 包含 将 要 执行 的 应 用 程序 的 命令 行 。 

uCmdShow: Windows 应 用 程序 的 窗口 如 何 显示 。 

函数 ShellExecute() 的 定义 如 下 。 








HINSTANCE ShellExcute(HWND hwnd, 
LPCTSTR lpOperation, 
LPCTSTR lpFile, 
LPCSTR lpParameters, 
LPCSTR lpDirectory, 
INT nShowCnd) ; 


返回 值 : 

车 函数 调用 成 功 , 则 返回 值 大 于 
参数 说 明 如 下 。 

hwnd: 指向 父 窗口 的 窗口 句柄 。 


w 





2 ,否则 为 一 个 小 于 或 等 于 32 的 错误 值 。 
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lpOperation: 一 个 空 结束 的 字符 串 地 址 ,此 字符 串 指 定 要 执行 的 操作 。 一 般 情况 下 ,字符 
串 Open 表示 打开 由 参数 lpFile 指定 的 文件 ,字符 串 Print 表示 打印 由 参数 lpFile 指定 的 文件 。 
lpFile: 一 个 空 结束 的 字符 串 地 址 ,此 字符 串 指定 要 打开 或 打印 的 文件 。 
lpParameters: 打开 应 用 程序 的 参数 。 
lpDirectory: 一 个 空 结束 的 字符 串 地 址 ,此 字符 串 指 定 默 认 目 录 。 参 数 nShowCmd X 
示 应 用 程序 打开 时 如 何 显示 。 
创建 配置 复杂 的 进程 使 用 函数 CreateProcess 来 实现 ,其 定义 如 下 。 
BOOL CreateProcess( 
LPCTSTR lpApplicationName, 
LPTSTR lpCommandLine, 
LPSECURITY ATTTRIBUTES lpProcessAttributes, 
LPSECURITY ATTTRIBUTES lpThreadAttributes, 
BOOL bInheritHandles, 
DWORD dw CreationsFlags, 
LPVOID lpEnvironment, 
LPCTSTR lpCurrentDirectory, 
LPSTARTUPINFO lpStartupInfo, 
LPPROCESS INFORMATION lpProcessInformation 
) 
参数 说 明 如 下 。 
IpApplicationName; 可 执行 模块 名 。 
pCommandLine: 命令 行 字符 串 。 
pProcessAtrributes; 进程 的 安全 属性 。 
pThreadAttributes: 线程 的 安全 属性 。 
bInheritHnadles: 句柄 继承 性 质 。 
dwCreationFlags: 创建 标志 。 
pEnvironment: 指向 新 的 环境 块 的 指针 。 
pCurrentDirectory: 指向 当前 目录 名 的 指针 。 
pStartupInfo: 指向 启动 信息 结构 的 指针 。 
pProcessInformation: 指向 进程 信息 结构 的 指针 。 
在 这 个 函数 中 使 用 数据 结构 PROCESS. INFORMATION. 此 数据 结构 描述 了 进程 的 
一 些 信息 ,其 结构 体 描述 如 下 。 
Typedef struct PROCESS INFORMATION 
{ 





HANDLE hProcess; 
HANDLE hThread; 
DWORD dwProcessId; 
DWORD dwThreadId; 
)PROCESS INFORMATION, + PROCESS INFORMATION, + LPROCESS INFORMATION; 


返回 值 : 
若 函 数 调用 成 功 , 则 返回 值 不 为 0; 若 函 数 调 用 失败 , 则 返回 值 为 0。 
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参数 说 明 如 下 。 

hProcess: 存放 每 个 对 象 的 进程 相关 的 句柄 。 

hThread: 返回 的 线程 句柄 。 

dwProcessId: 存储 进程 ID 号 。 

dwThreadId: 存储 线程 ID。 

在 执行 CreateProcess O KUS 3x JE ($$ B ze BE FOE. 

参数 IpStartupInfo 是 STRATUPINFO 结构 ,此 结构 体 的 内 容 可 以 用 来 设置 新 进程 的 
标题 ,新 窗口 的 初始 大 小 和 位 置 及 复位 向 标准 输入 和 输出 。 


2.3.3 线程 处 理 


l. 线程 定义 

进程 有 很 多 优点 , 它 提供 了 多 道 编程 ,让 每 个 人 感觉 拥有 自己 的 CPU 和 其 他 资源 ,可 
以 提高 计算 机 的 利用 率 。 但 是 ,仔细 观察 就 会 发 现 进程 还 是 有 很 多 缺陷 的 ,主要 体现 在 两 点 
E: 首先 ,进程 只 能 在 一 个 时 间 干 一 件 事 ; 其 次 ,进程 在 执行 过 程 中 如 果 阻 塞 ,例如 等 待 输 
入 ,整个 进程 就 会 挂 起 ,即使 进程 中 有 些 工作 不 依赖 于 输入 的 数据 ,也 将 无 法 执行 。 因 此 , 实 
际 操作 系统 中 ,引入 了 这 种 类 似 的 机 制 一 一 线程 。 

进程 和 线程 的 并 发 层次 不 同 : 进程 属于 在 处 理 器 这 一 层 上 提供 的 抽象 ; 线程 则 属于 在 
进程 这 个 层次 上 再 提供 了 一 层 并 发 的 抽象 。 除 了 提高 进程 的 并 发 度 ,线程 还 有 一 个 好 处 ,就 
是 可 以 有 效 地 利用 多 处 理 器 和 多 核 计算 机 。 现 在 的 处 理 器 朝 着 多 核 方 向 发 展 ,在 没有 线程 
之 前 ,多 核 并 不 能 让 一 个 进程 的 执行 速度 提高 ,但 如 果 将 一 个 进程 分 解 为 若干 个 线程 , 则 可 
以 让 不 同 的 线程 运行 在 不 同 的 核 上 ,从 而 提高 了 进程 的 执行 速度 。 

具体 而 言 ,进程 与 线程 的 区 别 如 下 。 

进程 是 具有 一 定 独立 功能 的 程序 关于 某 个 数据 集合 上 的 一 次 运行 活动 ,进程 是 系统 进 
行 资源 分 配 和 调度 的 一 个 独立 单位 。 

线程 是 进程 的 一 个 实体 ,是 CPU 调度 和 分 派 的 基本 单位 , 它 是 比 进程 更 小 的 能 独立 运 
行 的 基本 单位 。 线 程 自 己基 本 上 不 拥有 系统 资源 .只 拥有 一 点 儿 在 运行 中 必 不 可 少 的 资源 
(如 程序 计数 器 ,一 组 寄存 器 和 栈 ) ,但 是 它 可 与 同属 一 个 进程 的 其 他 的 线程 共享 进程 所 拥有 
的 全 部 资源 。 

一 个 线程 可 以 创建 和 撤销 另 一 个 线程 ,同一 个 进程 中 的 多 个 线程 之 间 可 以 并 发 执行 。 

进程 和 线程 的 主要 差别 在 于 它们 是 不 同 的 操作 系统 资源 管理 方式 。 进 程 有 独立 的 地 址 
空间 ,一 个 进程 崩溃 后 ,在 保护 模式 下 不 会 对 其 他 进程 产生 影响 ,而 线程 只 是 一 个 进程 中 的 
不 同 执行 路 径 。 线 程 有 自己 的 堆栈 和 局 部 变量 ,但 线程 之 间 没 有 单独 的 地 址 空间 ,一 个 线程 
死 掉 就 等 于 整个 进程 死 掉 ,所 以 多 进程 的 程序 要 比 多 线程 的 程序 健壮 ,但 在 进程 切换 时 , 耗 
费 资源 较 大 ,效率 要 差 一 些 。 但 对 于 一 些 要 求 同 时 进行 并 且 又 要 共享 某 些 变 量 的 并 发 操作 ， 
只 能 用 线程 ,不 能 用 进程 。 

2. 相关 函数 

在 Windows 中 利用 线程 API 函数 完成 线程 的 创建 、 挂 起 ,恢复 、 终 结 以 及 通信 等 任务 。 
主要 涉及 的 函数 有 : CreateThread()、SuspendThread()、ResumeThread() 、ExitThread()、 
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TerminateThread()、 PostThreadMessage() 、SetThreadPriority() 等 。 
1) 创建 线程 
创建 线程 使 用 函数 CreateThread() ,其 定义 如 下 。 





HANDLE CreateThread ( LPSECURITY ATTRIBUTES lpThreadAttributes, 
DWORD dwStackSize, 
LPTHREAD START ROUTINE lpStartAddress, 
LPVOID lpParameter, 
DWORD dwCreationFlags, 
LPDWORD lpThreadID); 
返回 值 : 
该 函数 会 创建 一 个 新 的 线程 ,并 返回 已 建 线程 的 句柄 。 如 果 函 数 执行 成 功 就 返回 线程 
句柄 ,失败 就 返回 NULL。 
参数 说 明 如 下 。 
lpThreadAttributes: 指向 一 个 SECURITY_ATTRIBURES 结构 的 指针 ,该 结构 中 定 
义 线程 的 安全 属性 ,一 般 置 为 NULL, 
dwStackSize; 线程 的 堆栈 深度 ,一 般 都 设置 为 0。 参 数 IpStartAddress 表示 新 线程 开 
始 执 行 时 代码 所 在 函数 的 地 址 , 即 线程 的 起 始 地 址 。 一 般 情况 为 (LPTHREAD_START_ 
ROUTINE)FuncName, FuncName 是 线程 函数 名 。 
lpParameter: 线程 执行 时 传递 给 线程 的 32 位 参数 , 即 线程 函数 的 参数 。 
dwCreationFlags: 控制 线程 创建 的 附加 标志 ,如 果 该 参数 为 0, 线程 在 被 创建 后 就 立即 
开始 执行 ; 如果 该 参数 为 CREATE_SUSPENDED, 则 线程 被 创建 后 处 于 挂 起 状态 ,不 立即 
执行 ,直至 调用 函数 ResumeThread()。 
lpThread: 所 创建 线程 的 ID。 
线程 函数 的 类 型 如 下 所 示 。 


DWORDWINAPI FuncName(LPVOIDlpv ThreadParm); 


功能 : 

该 函数 输入 一 个 LPVOID 型 的 参数 ,可 以 是 一 个 DWORD 型 的 整数 ,也 可 以 是 一 个 指 
向 一 个 缓冲 区 的 指针 ,返回 一 个 DWORD 型 的 值 。 

2) 线程 挂 起 与 恢复 

挂 起 线程 使 用 函数 SuspendThread() ,表示 如 下 。 


DWORD SuspendThread(HANDLE hThread) ; 
功能 : 


该 函数 用 于 挂 起 指定 的 线程 .如果 函数 执行 成 功 , 则 线程 的 执行 被 暂停 。 
结束 线程 使 用 函数 ResumeThread() .表示 如 下 。 


DWORD ResumeThread(HANDLE hThread); 


功能 : 
该 函数 用 于 恢复 挂 起 的 线程 ,继续 执行 线程 。 
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3) 终止 线程 
终止 线程 使 用 函数 Exit ThreadO .表示 如 下 。 


VOID ExitThread( DWORD dwExitCode) 


功能 : 

该 函数 用 于 终止 自身 的 执行 ,主要 在 线程 的 执行 函数 中 被 调用 。 
参数 说 明 如 下 。 

dwExitCode: 设置 线程 的 退出 码 。 

另外 一 个 终止 线程 的 函数 为 TerminateThread() ,其 定义 如 下 。 
BOOL TerminateThread( HANDLE hThread, DWORD dwExitCode); 


参数 说 明 如 下 。 

hThread; 将 被 终结 的 线程 的 句柄 。 

dwExitCode: 指定 线程 的 退出 码 。 

使 用 TerminateThread() 终 止 某 个 线程 的 执行 是 不 安全 的 ,可 能 会 引起 系统 不 稳定 ; 虽 
然 该 函数 会 立即 终止 线程 的 执行 ,但 并 不 释放 线程 所 占用 的 资源 。 因 此 ,一 般 不 建议 使 用 该 
函数 。 

一 般 情况 下 ,线程 运行 结束 之 后 ,线程 函数 正常 返回 ,但 是 应 用 程序 可 以 调用 
TermianteThread 强行 终止 某 一 线程 的 执行 。 

4) 线程 消息 

线程 之 间 传递 消息 可 以 使 用 函数 PostThreadMeaage(), 其 定义 如 下 。 

BOOL PostThreadMessage(DWORD idThread, 

UINT Msg, 


WPARAM wParam, 
LPARAM IParam); 


返回 值 : 

该 函数 将 一 条 消息 放 入 到 指定 线程 的 消息 队列 中 ,并 且 不 等 到 消息 被 该 线程 处 理 时 
便 返 回 。 调 用 该 函数 时 ,如 果 即 将 接收 消息 的 线程 没有 创建 消息 循环 , 则 该 函数 执行 
失败 。 

参数 说 明 如 下 。 

idThread: 将 接收 消息 的 线程 的 ID。 

Msg: 指定 用 来 发 送 的 消息 。 

wParam 和 IParam: 同 消息 有 关 的 参数 。 

5) 线程 优先 级 操作 

设 定 线程 的 相对 优先 级 使 用 函数 SetThreadPriority() ,定义 如 下 。 


BOOL SetThreadPriority(HANDLE hThread, int nPriority); 

返回 值 : 

该 函数 成 功 执行 则 返回 非 0, 失 败 则 返回 0, 可 以 使 用 GetLastError 获取 信息 。 
参数 说 明 如 下 。 
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hThread: 指向 待 修改 优先 级 线程 的 句柄 。 

nPriority: 优先 级 ,其 可 能 的 取 值 如 下 。 

THREAD PRIORITY LOWEST, 

THREAD PRIORITY BELOW NORMAL, 

THREAD PRIORITY NORMAL, 

THREAD PRIORITY ABOVE NORMAL, 

THREAD PRIORITY HIGHEST 

当 一 个 线程 被 首次 创建 时 , 它 的 优先 级 等 同 于 它 所 属 进程 的 优先 级 。 在 单个 进程 内 可 
以 通过 调用 SetThreadPriority() 函 数 改 变 线程 的 相对 优先 级 。 一 个 线程 的 优先 级 是 相对 于 
其 所 属 的 进程 的 优先 级 而 言 的 。 

获取 线程 优先 级 可 以 使 用 函数 GetThreadPriority() ,定义 如 下 。 








Int GetThreadPriority( 
HANDLE hThread 


返回 值 : 
线程 的 优先 级 。 
参数 说 明 如 下 。 
hThread: 线程 的 句柄 。 


2.3.4 定时 器 处 理 


在 Windows 中 ,可 以 使 用 多 种 定时 器 操作 ,利用 它们 可 以 设置 相对 比较 精确 的 定时 器 。 
在 Windows 中 与 定时 器 处 理 相关 的 函数 有 CreateWaitableTimer() 和 SetWaitableTimer() 。 
1. 相关 函数 
1) 创建 定时 器 
创建 定时 器 使 用 函数 CreateWaitableTimer() ,定义 如 下 。 
HANDLE CreateWaitableTimer( 
LPSECURITY ATTRIBUTES lpTimerAttributes, 
BOOL bManualReset, 
LPCTSTR lpTimerName 
E 
返 回 值 H 
如 果 函 数 执行 成 功 就 返回 时 间 对 象 句 柄 ; 如 果 时 间 对 象 句柄 已 经 存在 ,那么 就 返回 已 
经 存在 的 时 间 对 象 句柄 , 此 时 可 以 使 用 函数 GetLastError() 返 回 代 码 之 ERROR _ 
ALREADY_EXISTS, 如 果 函 数 调用 失败 ,返回 值 为 NULL, 可 以 使 用 函数 GetLastError O 
返回 具体 信息 。 
参数 说 明 如 下 。 
IpTimerAttributes: 定时 器 的 属性 。 
bManualReset: 是 否 手动 复位 。 
lpTimerName: 定时 器 的 名 称 。 
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2) 设置 定时 器 
设置 定时 器 使 用 函数 SetWaitableTimer() ,定义 如 下 。 


BOOL SetWaitableTimer( 
HANDLE hTimer, 
Const LARGE INTEGER * lpDueTime, 
LONG LPeriod, 
PTIMERAPCROUTINE pfnCompletionRoutine, 
LPVOID lpArgToCompletionRoutine, 


BOOL fResume 
); 
返回 值 : 
该 函数 成 功 执行 则 返回 非 零 ,失败 则 返回 0, 可 以 使 用 GetLastError() 获 取信 息 。 
参数 说 明 如 下 。 


hTimer: 定时 器 句柄 。 

lpDueTime: 时 间 间 隔 ,如 果 是 正 值 则 是 绝对 时 间 ,如 果 是 负 值 则 是 相对 时 间 。 

LPeriod: 周期 。 

pfnCompletionRoutine: 回调 函数 。 

lpArgToComletionRoutine: 传递 给 回调 函数 的 参数 。 

fResume: 系统 是 否 自动 回复 。 

2. 应 用 举例 

下 面 的 例子 说 明 如 何 创 建 定时 器 ,以 及 如 何 设 置 定时 器 的 时 间 。 程 序 的 功能 是 每 隔 1s 
就 输出 一 个 数 ,数字 在 不 断 递增 。 


提 define _WIN32_WINNT 0X0500 
# include "stdafx. h" 
1t include < stdio. h> 
1t include < conio. h> 
1t include < windows. h> 
//int CreateTestTimer(void) 
void main() 
{ 
// 定 义 时 间 对 象 句柄 
HANDLE Timer = NULL; 
LARGE INTEGER TimerNumber; 
// 设 置 相对 时 间 为 1s 
TimerNumber.QuadPart = — 10000000; 
int KeyInfo; 
while (1) 
{ 
// 创 建 定时 器 
Timer = CreateWaitableTimer(NULL, TRUE, TEXT("NewTimer")); 
if (Timer -- NULL) 
{ 
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printf("CreateWaitableTimer with error % d/n", GetLastError()); 


return ; 


// 设 置 


CloseHandle( Timer); 


return ; 





CloseHandle(Timer); 


return ; 





else 

{ 
static int number = 0; 
// 定 时 器 完成 





number-*; 
printf(" $ d\n", number) ; 
y 


2-16 所 示 














if (WaitForSingleObject(Timer, INFINITE) 





// 添 了 一 句 , 可 以 在 屏 


2-16 定时 器 运行 结果 图 


幕 


if (!SetWaitableTimer(Timer, &TimerNumber, 0, NULL, NULL, 0)) 


printf("SetWaitableTimer with error € d/n", GetLastError()); 


!- WAIT OBJECT 0) 


显示 功能 效果 
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2.3.5 注册 表 处 理 


1. 注册 表 概 念 

注册 表 (Registry) 是 Windows 操作 系统 中 的 一 个 核心 数据 库 , 其 中 存放 着 各 种 参数 ， 
直接 控制 着 Windows 的 启动 .硬件 驱动 程序 的 装载 以 及 一 些 Windows 应 用 程序 的 运行 ,从 
而 在 整个 系统 中 起 着 核心 作用 。 这 些 参数 包括 软 硬 件 的 相关 配置 和 状态 信息 ,比如 应 用 程 
序 和 资源 管理 器 外 壳 的 初始 条 件 .首选 项 和 印 载 数据 等 ,联网 计算 机 的 整个 系统 的 设置 和 各 
种 许可 ,文件 扩展 名 与 应 用 程序 的 关联 ,硬件 部 件 的 描述 、 状 态 和 属性 ,性 能 记录 和 其 他 底层 
的 系统 状态 信息 ,以 及 其 他 数据 等 。 具 体 来 说 ,在 启动 Windows if. Registry 会 对 照 已 有 硬 
件 配置 数据 ,检测 新 的 硬件 信息 ; 系统 内 核 从 Resistry 中 选取 信息 ,包括 要 装 入 什么 设备 驱 
动 程序 , 装 和 次序, 内核 传 送 回 它 自身 的 信息 ,例如 版 权 号 等 ; 同时 设备 驱动 程序 也 向 
Registry 传送 数据 ,并 从 Registry 接收 装 和 信和 配置 参数 ,例如 硬件 中 断 或 DMA 通道 等 ; 另 
外 ,设备 驱动 程序 还 要 报告 所 发 现 的 配置 数据 ,为 应 用 程序 或 硬件 的 运行 提供 增加 新 的 配置 
数据 的 服务 。 同 时 Windows 还 提供 了 大 量 其 他 接口 ,允许 用 户 修改 系统 配置 数据 ,例如 控 
制 面板 .设置 程序 等 。 

如 果 注 册 表 受到 了 破坏 , 轻 则 使 Windows 的 启动 过 程 出 现 异常 , 重 则 可 能 会 导致 整个 
Windows 系统 的 完全 瘫痪 。 因 此 正确 地 认识 、 使 用 ,特别 是 及 时 备份 注册 表 对 Windows 用 
户 来 说 就 显得 非常 重要 。 

2. 注册 表 的 数据 结构 与 相关 函数 

注册 表 由 键 (也 叫 主键 或 称 “ 项 ”) 、 子 键 ( 子 项 ) 和 值 项 构成 。 一 个 键 就 是 分 支 中 的 一 个 
文件 夹 ,而 子 键 就 是 这 个 文件 夹 当中 的 子 文件 夹 , 子 键 同 样 也 是 一 个 键 。 一 个 值 项 则 是 一 个 
键 的 当前 定义 ,由 名 称 、 数 据 类 型 以 及 分 配 的 值 组 成 。 一 个 键 可 以 有 一 个 或 多 个 值 ,每 个 值 
的 名 称 各 不 相同 ,如 果 一 个 值 的 名 称 为 空 , 则 该 值 为 该 键 的 默认 值 。 

在 注册 表 编 辑 器 (regedit. exe) 中 ,数据 结构 显示 如 下 ,其 中 ,command 键 是 open 键 的 
子 键 ,( 默 认 ) 表 示 该 值 是 默认 值 , 值 名 称 为 空 , 其 数据 类 型 为 REG SZ. 数据 值 为 % 
systemroot % /system32/notepad. exe" %1 数据 类 型 。 

注册 表 的 数据 类 型 主要 有 以 下 4 种 。 

REG. SZ: 文本 字符 串 。 

REG. MULTI. SZ: 含有 多 个 文本 值 的 字符 串 。 

REG. BINARY; 二 进 制 值 ,以 十 六 进 制 显示 。 

REG. DWORD: —^ 32 位 的 二 进 制 值 ,显示 为 8 位 的 十 六 进 制 值 。 

注册 表 操 作 设 计 的 API 函数 主要 由 RegCreateKeyExO , RegOpenKeyExO , 
RegSetValueEx(O ,RegQueryValueEx() ffl RegCloseKey() 几 个 函数 实现 。 

1) 创建 键 

创建 键 由 函数 RegCreateKeyEx() 完 成 ,其 定义 如 下 。 








LONG RegCreateKeyEx(HKEY hKey, 
LPCSTR lpSubKey, 
DWORD ulOptions, 
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REGSAM samDesired, 
PHKEY phkResult 
); 
返回 值 : 
如 果 函 数 调用 成 功 ,返回 ERROR. SUCCESS: 如 果 调 用 失败 ,返回 一 个 非 零 错误 码 。 
参数 说 明 如 下 。 
hKey: 要 打开 的 键 的 句柄 ,例如 HKEY CLASS ROOT, HKEY + CURRENT _ 
CONFIG .HKEY_CURRENT_USER HKEY_LOCAL_MACHINE 和 HKEY_USERS。 
lpSubKey: 要 打开 子 键 的 名 称 。 
ulOptions: 保留 , 设 为 0。 
samDesired: 打开 方式 。 
phkResult: 指向 接收 打开 或 新 建 键 的 变量 。 
2) 打开 键 
打开 键 使 用 函数 RegOpenKeyEx( ) ,其 定义 如 下 。 
LONG RegOpenKeyEx( 
HKEY hKey, 
LPCTSTR lpSubKey, 
DWORD ulOptions, 


REGSAM sanDesired, 
PHKEY phkResult 














); 
返回 值 : 
如 果 函 数 调用 成 功 ,返回 ERROR_SUCCESS。 如 果 函 数 调 用 失败 ,返回 一 个 非 零 的 错 
误 代码 。 
参数 说 明 如 下 。 
hKey: 已 经 打开 的 键 的 句柄 。 
lpSubKey: 要 打开 的 子 键 的 名 称 。 
ulOptions: 保留 , 设 为 0。 
samDesired: 打开 方式 。 
phkResult; 返回 打开 的 子 键 的 句柄 。 
3) 设置 键 值 
设置 键 值 使 用 函数 RegSetValueEx( ) ,其 定义 如 下 。 
LONG RegSetValueEx(HKEY hKey, 
LPCTSTR lpValueName, 
LPDWORD lpReserved, 
DWORD dwType, 
const BYTE * lpData, 
cbData 
); 
参数 说 明 如 下 。 
hKey: 要 设置 的 键 的 句柄 。 
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lpValueName: 要 访问 的 键 值 的 名 称 。 
lpReserved: 保留 值 。 
dwType: 要 设置 的 数据 类 型 。 
lpData: 要 设置 的 键 值 。 
cbData: 数据 的 长 度 。 
4) 获取 键 值 
获取 键 值 使 用 函数 RegQueryValueEXC ) ,其 定义 如 下 。 
LONG RegQueryValueEx( 
HKEY hKey, 
LPSTR lpValueName, 
LPDWORD lpReserved, 
LPWORD lpType, 
LPBYTE lpData, 
LPDWORD lpcbData 
) 
返回 值 : 
如 果 函 数 调 用 成 功 ,返回 ERROR. SUCCESS; 如 果 函 数 执行 失败 ,返回 一 个 非 零 错 


参数 说 明 如 下 。 

hKey: 要 查询 的 键 的 句柄 。 

lpValueName: 要 查询 键 值 的 名 字 。 
IpReserved; 保留 , 设 为 NULL。 

lpType: 数据 缓存 地 址 。 

lpData: 数据 缓存 大 小 。 

5) 关闭 键 

关闭 键 使 用 函数 RegCloseKey() ,其 定义 如 下 。 
LONG RegCloseKey( 

HKEY hKey 

); 

返回 值 : 

如 果 调 用 成 功 ,返回 ERROR. SUCCESS; 如 果 函 数 执行 失败 ,返回 非 零 错误 代码 。 
参数 说 明 如 下 。 

hKey: 要 关闭 的 键 的 句柄 。 

3. 应 用 举例 一 一 实现 注册 表 自 启动 

基于 上 述 函 数 , 注 册 表 自 启 动 的 实现 代码 如 下 。 





1t include < stdio. h> 

3t include < windows. h> 

int main(void) 

{ 

char regname[ ] = "Software//Microsoft//Windows//CurrentVersion//Run" ; 
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HKEY hkResult; 
int ret = RegOpenKey(HKEY LOCAL MACHINE, regname, &hkResult); 
ret = RegSetValueEx(hkResult, hacker"/ « 注册 表 键 名 * /,0, REG EXPAND SZ, (unsigned char 
* )" % systenroot % //hacker. exe",25) ; 
if(ret == 0){ 
printf("success to write run key/n"); 
RegCloseKey( hkResult) ; 
Jj 
else ( 
printf("failed to open regedit. * d/n", ret) ; 
return 0; 
) 
char modlepath[256]; 
char syspath[256]; 
GetModuleFileName(0, modlepath, 256) ; // 取 得 程序 名 字 
GetSystemDirectory(syspath, 256) ; 
ret = CopyFile(modlepath, strcat(syspath, "//hacker. exe"), 1) ; 
if(ret) 
f 
printf (" € s has been copyed to sys dir % s/n", modlepath, syspath) ; 
} 
else printf (" % s is exisis",modlepath); 
return 0; 


} 


2.3.6 获取 网 络 接口 信息 


网 络 接口 信息 包括 以 下 内 容 。 

CD. 用 于 获取 本 地 网 络 适配器 信息 的 函数 ; 

(2) 用 于 获取 本 地 主机 名 域名 和 DNS 服务 器 信息 的 函数 ; 

(3) 用 于 获取 本 地 计算 机 网 络 接口 数量 的 函数 ; 

CD. 用 于 获取 本 地 主机 名 ,域名 和 DNS 服务 器 信息 的 函数 ; 

C5) 获取 本 地 计算 机 TP 地 址 表 的 函数 。 

获取 网 络 接口 信息 是 网 络 安全 编程 中 一 个 比较 常用 的 功能 ,例如 ,在 数据 包 捕获 以 及 数 
据 包 发 送 编程 中 ,需要 选择 一 个 特定 的 网 络 接口 来 工作 。 

在 Windows 中 有 很 多 方法 获取 网 络 接口 信息 。 例 如 ,可 以 使 用 WinSock 的 函数 
gethostbyname() 获取 基本 的 接口 信息 ,可 以 使 用 WSAIoctl O R ZI Jit b zi SIO GET _ 
INTERFACE LIST 实现 ,还 可 以 使 用 iphlpapi 中 提供 的 函数 GetAdaptersInfoC ) 获 取 比 较 
详细 的 网 络 接口 信息 ,还 可 以 利用 其 他 的 第 三 方 组 件 获 取 接 口 信 息 , 例 如 WinPcap。 下 面 对 
这 几 种 方法 分 别 用 实例 说 明 编 程 实现 步骤 。 

1. 基于 gethostbyname() 函数 的 方法 























3t include "stdafx. h" 
# include "winsock. h" 
# include < stdio. h> 
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1t pragma comment(lib, "Ws2 32.1lib") 

void main() 

t 

WSADATA wsaData; 

char HostName[ 255] ; 

HOSTENT * Hostent; 

int Result; 

// 初 始 化 SOCKET 

Result = WSAStartup(MAKEWORD(2, 1), &wsaData); 

if (Result == SOCKET ERROR) 

( 
printf("WSAStartup failed with error % d\n", Result); 
return; 

} 

// 获 取 本 机 

Result = gethostname(HostName, 255); 

printf(" 主 机 名 称 为 : * s\n", HostName); 

if (Result == SOCKET ERROR) 

{ 
printf("gethostname failed with error % d\n", WSAGetLastError()); 
return; 

} 

Hostent = (struct hostent * ) nalloc(sizeof(struct hostent)); 

Hostent = gethostbyname( HostName) ; 

for (int i = 0;; i++) 

{ 
printf(" 第 %d 个 网 络 接 口 : Wn", i + 1); 
printf("IP 地 址 : % s\n", inet_ntoa( * (IN ADDR* )Hostent -> h_addr_list[i])); //list 
if (Hostent- » h addr list[i] + Hostent ->h length>= Hostent- »h name) 
( 

break; 


) 

// 释 放 WinSock 

if (WSACleanup() == SOCKET ERROR) 

t 
printf("WSACleanup failed with error * d\n", WSAGetlastError()); 
return; 


运行 结果 如 图 2-17 所 示 。 

2. 基于 WSAloctl O 函数 的 方法 

在 WinSock 中 使 用 函数 WSAIoctl() 加 标志 SIO_G 
以 获取 网 络 接口 信息 。 








T INTERFACE. LIST 的 方法 可 
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图 2-17 基于 gethostbyname() 获 取 网 络 接口 信息 运行 结果 





# include "stdafx.h" 

1t include < winsock2. h > 

#ł include < ws2tcpip. h> 

1t include < stdio. h> 

ii pragma comment ( lib, "WS2_32. lib") 

int main() 

{ 

WSADATA wsaData; 

SOCKET socket; 

// 存 储 网 络 接口 信息 ,此 处 设置 最 多 存储 10 个 接口 信息 
INTERFACE INFO netinterface[10]; 

DWORD dwByteReturned; 

int InterfaceCount; 

int Result; 

// 初 始 化 SOCKET 

Result = WSAStartup(MAKEWORD(2, 1), &wsaData); 

if(Result == SOCKET ERROR) 


printf("WSAStartup failed with error * din", Result); 


return 1; 


Socket = WSASocket(AF INET, SOCK DGRAM, 0, 0, 0, 0); 
if (socket -- INVALID SOCKET) 


printf("WSASocket failed with error % d\n\n", WSAGetLastError()); 


return 1; 





// 设 置 标志 SIO GET INTERFACE LIST 
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Result = WSAIoctl(socket, SIO GET INTERFACE LIST,0,0, & netinterface, sizeof(netinterface), 
&dwByteReturned, 0, 0); 
if (Result == SOCKET ERROR) 


{ 
printf("WSAIoctl failed with error % d Vn", WSAGetlastError()); 
return 1; 

) 

// 读 取 每 个 网 络 接口 信息 


InterfaceCount = dwByteReturned / sizeof(INTERFACE INFO); 
printf(" 网 络 接口 个 数 : * d\n", InterfaceCount); 
for (int i = 0; i< InterfaceCount; i++) { 
char sendBuf[20] = ( '\0' }; 
printf("\n 第 %d 个 网 络 接口 : Nn", i + 1); 
printf ("IP 地 址 为 : * s\n", inet ntop(AF INET, (void * ) &netinterface[i]. iiAddress. 
AddressIn. sin addr, sendBuf,16)); //printf(" 广 播 地 址 为 : % s\n", inet ptop(AF INET, (void ) 
&netinterface[i].iiBroadcastAddress. AddressIn. sin addr, sendBuf, 16)); 
printf(" 子 网 掩 码 为 : % sWVn",inet ntop(AF INET, (void * )&netinterface[ i]. iiNetmask. 
AddressIn.sin addr, sendBuf, 16)); 
if (netinterface[i].iiFlags&IFF POINTTOPOINT) 
printf("Point to Point 网 络 接口 \n"); 
if (netinterface[i].iiFlags&IFF LOOPBACK) 
printf(" 回 环 接口 \n"); 
if (netinterface[ i]. iiFlags&IFF_BROADCAST) 
print£(" X f$] d Wn") ; 
if (netinterface[i].iiFlags&IFF MULTICAST) 
printf(" 支 持 多 播 \n"); 
if (netinterface[i].iiFlags&IFF UP ) 
printf(" 接 口 状态 : DOWN Wa"); 
) —//fii WinSock 
if (WSACleanup() -- SOCKET ERROR) 


{ 
printf("WSACleanup failed with error % d\n", WSAGetLastError()); 
return 1; 

) 

return 0; 

) 


在 本 程序 中 使 用 了 结构 类 型 INTERFACE_INFO, 用 来 存储 网 络 接口 信息 ,是 此 种 方 
法 的 核心 数据 结构 .其 定义 如 下 。 
Typedef struct INTERFACE INFO[ 
u long iiFlags; 
sockaddr gen iiAddress; 
Sockaddr gen iiBroadcastAddress; 
Sockaddr gen iiNetmask; 
)INTERFACE INFO, FAR * LPINTERFACE INFO; 
参数 说 明 如 下 。 
iiFlags: 接口 属性 标志 。 其 值 包括 : IFF_UP., 表 示 接 口 正 在 工作 ; IFF_BROADCAST, 表 
示 支 持 广播 ; IFF_1OOPBACK .表示 是 回环 接口 ; IFF_POINTTOPOINT, 表 示 是 Point- 








~ 
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to-Point 接口 ; IFF MULTICAST ,表示 支持 多 播 。 
iiAddress: 接口 的 地 址 。 
iiBroadcastAddress: 广播 地 址 。 
iiNetmask: 子 网 掩 码 。 
运行 结果 如 图 2-18 所 示 。 
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图 2-18 基于 WSAloctl() 函 数 获取 网 络 接口 信息 运行 结果 图 


3. 基于 GetAdaptersInfo( ) 函数 的 方法 
fidt Fl PE PR 2C iphlpapi 中 提供 的 函数 GetAdaptersInfo() 来 获取 网 卡 信息 ,其 函数 定义 的 
原型 如 下 
DWORD GetAdaptersInfo( 
PIP ADAPTER INFO pAdapterInfo, 
PULONG pOutBufLen 
); 
返回 值 : 
如 果 函 数 调 用 成 功 ,返回 ERROR. SUCCESS 标志 
参数 说 明 如 下 
pAdapterInfo: 提供 了 存储 网 络 接口 的 数据 结构 ,所 有 得 到 的 网 络 接口 信 
此 成 员 中 ,然后 就 可 以 读 取 其 内 容 获 得 网 络 接 口 的 详 旨 
指 存储 网 络 接口 信息 的 内 存 缓冲 区 pAdapterInfo 的 大 小 。 如 果 指 定 的 
大 小 太 小 , 则 此 函数 会 截取 此 大 小 信息 的 内 容 .返回 ERROR. BUFDEWR. OVERFLOW 错 
误 标志 。 
实现 代码 如 下 。 






都 存储 在 


信息 











pOutBufLen: 





井 include "stdafx. h" 
# include "winsock. h" 
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# include < stdio. h> 

dt include < iphlpapi. h> 

3t pragma comment ( lib, "iphlpapi. lib") 

void main() 

{ 

// 网 络 接口 信息 ,在 这 里 最 多 可 以 存储 20 个 
IP ADAPTER INFO Interface[20]; 

PIP ADAPTER INFO NetInterface - NULL; 
DWORD Result = 0; 

unsigned long Length = sizeof(Interface); 
Result = GetAdaptersInfo(Interface, &Length); 
if (Result != NO ERROR) 


{ 
printf("GetAdaptersInfo failed error. Vn"); 
) 
else 
{ 
NetInterface = Interface; 
// 循 环 读 取 网 络 接口 信息 
while (NetInterface) 


static int number; 
nunber**; 
printf(" 第 $%d 个 网 络 接口 信息 :\n"，number); 
printf(" 名 称 : % s\n", NetInterface -> AdapterName); 
printf(" 信 息 : % s\n", NetInterface -> Description); 
printf(" 地 址 : % Id\n", NetInterface - » Address); 
printf ("MAC 地 址 : % 02X: % 02X: % 02X: % 02X: % 02X: % 02X\n", 
NetInterface — > Address[0], NetInterface- >Address[1], NetInterface - » Address 
[2], NetInterface- > Address[3], 
NetInterface- » Address[4], NetInterface- » Address[5]); 
printf("IP 地 址 : % s\n", NetInterface- > IpAddressList. IpAddress. String); 
printf("IP 地 址 掩 码 : % s\n", NetInterface- > IpAddressList.IpMask.String); 
printf(" 租 用 : % d\n", NetInterface ->LeaseObtained); 
if (NetInterface— »HaveWins)// { 
printf("Wins 配置 : Nn"); 
printf(" 主 Wins 服务 器 : % d\n", NetInterface - > PrimaryWinsServer. IpAddress. 
String); [XA S s 输出 是 第 一 个 图 , E Wins 服务 器 后 面 没有 任何 内 容 ,但 是 改 成 %d, 第 二 
// 个 图 ,后 面 有 数字 
printf(" 次 Wins 服务 器 : %d\n", NetInterface 一 > SecondaryWinsServer. IpAddress. 


printf(" 无 服务 器 配置 \n"); 
b 
// 读 取 下 一 个 网 络 接口 


网 络 安 


程序 设计 





NetInterface = 


Hr 
来 表示 
Descripti 
址 , 即 M 
类 型 包 
TOKE 


1, 成 员 next 指向 下 一 个 节点 
-个 网 络 接口 。 
ion 表示 网 卡 的 描述 
AC 地 址 。 
&: MIB. IF. TYPE. OT 
RING,MIB IF. TYPE 


[ 











uos 保 
息 , AddressLength 表示 网 卡 地 址 
Index 表示 网 络 接口 索引 号 

"HER, MIB 
FDDI, MIB 


,因为 网 络 接口 信息 是 用 


15g 
FH 


IF 


NetInterface- > Next; 





-个 列表 表示 的 ,每 个 节点 月 
用, AdapterName 表示 网 络 接口 的 名 称 ， 
EIE EE. Address 表示 网 卡 
Type 表示 网 络 接口 类 型 ,所 有 的 网 络 接 

"YPE ETHERNET, MIB. IF. TYPE. 
TYPE PPP.MIB IF TYPE PPP.M 











IF] 





TYPE 


Current 


-.LOOPBACK,MIB IF 








址 列表 , DhepServer 表示 DHCP 服务 划 
WINS 服务 地 
LeaseObtaine 表示 DHCP 租赁 时 间 ， 
注意 : 


PrimaryWinsServer 表示 主 


址 ， 


-TYPE SL 
pAddress 表示 IP 地 址 ,IpAddressList 表示 IP 地 址 列表 ,GatewayList 表示 
也 址 ， 
ba. 
,easeExpires 表示 DHCP 租 
€ Xt GetAdaptersInfoC ) 不 返回 回环 网 络 接口 信息 





作 系 统 中 建议 使 用 函数 GetAdaptersAdd 
结果 如 图 2-19 所 示 





运行 


E Cwindows\system32\cmd.exe 


搜狗 拼音 输入 法 全 





图 











4. 基于 WinPcap 的 方法 


2-19 ”基于 GetAdaptersInfo() 函 数 获取 网 络 接口 信息 运 


IP. 





DhcpEnabled 表示 是 否 启用 了 DHCP 服务 ， 
网 关 地 
服务 ， 

务 地 


HaveWIns 表示 是 否 启 动 了 WINS 
Secondary WinsServer 表示 次 WINS 服 和 
1 赁 失效 时 间 
,在 新 的 Windows 








resses( ) 





TAREA 


使 用 WinPcap 中 提供 的 函数 也 能 获取 网 络 接口 信息 ,而且 更 加 方便 实用 。WinPcap 是 
主要 提供 网 络 数 据 包 捕获 功能 的 网 络 组 建 . 它 提供 了 各 种 网 络 功能 函数 ,其 中 函数 pcap 一 





findalldevs() 提 供 了 获取 网 络 接口 信息 的 


SI RE 


使 用 WinPcap 可 以 方便 地 获取 网 络 接口 信 
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息 , 它 是 由 函数 pcap_findalldevs() 来 完成 的 。 其 定义 如 下 。 
int pcap findalldevs (pcap if t *. * alldevsp, Char * errbuf ) 


此 函数 获取 的 网 络 接口 信息 ,把 它 放 在 一 个 网 络 接口 列表 alldevsp 里 面 , 它 存储 了 网 络 
接口 的 基本 信息 ,包括 其 名 称 、 详 细 说 明 以 及 TP 地 址 和 掩 码 信息 等 内 容 。 其 数据 结构 
pcap_ 让 定义 如 下 。 

struct pcap if ( struct pcap if * next; 

char * name; 


char * descriptions; 
struct pcap addr * addresses; 





u int flags; 
J 
返回 值 : 
函数 执行 失败 ,返回 一 1 ,参数 errbuf 返回 出 错 信息 ,成 功 执行 返回 0。 
参数 说 明 如 下 。 


next: 下 一 个 列表 节点 。 

name: 网 络 接口 名 称 。 

descriptions; 网 络 接 口 的 描述 信息 。 

addresses: 网 络 接 口 的 IP 地 址 列表 。 

flags: 标志 ,可 用 的 标志 有 PCAP_IF_LOOPBACK ,表示 是 否 是 回环 网 络 接口 。 

注意 : 在 WinPcap 最 新 的 版 本 中 ,另外 提供 了 函数 pcap_findalldevs_ex( ) 用 来 捕获 网 
络 接口 信息 。 

实现 代码 如 下 。 


# include "stdafx.h" 

1t include "stdio.h" 

1t include "pcap. h" 

1t pragma comment ( lib, "wpcap. lib") 
1t pragma comment(lib, "ws2 32.1lib") 


// 使 用 WinPcap 获取 网 络 接口 信息 
int main() 
{ 
int Result, i; 
char PcapError[PCAP ERRBUF SIZE]; 
pcap.if t * Interface; 
pcap.if t * NetInterface; 
Result = pcap findalldevs(&NetInterface, PcapError); 
if (Result == -1 || NetInterface -- NULL) 
return FALSE; 
for (Interface = NetInterface, i = 0; Interface&&i < 10; Interface = Interface- ^ next, i++) 
t 
pceap addr t *a; 
printf(" f $ d 4- RIA HEEL: Vn", i++); 





printf(" 名 称 : % s\n", Interface - » name) ; // 网 络 接口 名 称 
// 网 络 接口 信息 


if (Interface- > description) 





printf(" : % s\n", Interface -> description); 
// 地 址 信息 
for (a = Interface- addresses; a; a = a-> next) 


{ 
char sendBuf[20] = { '\0'}; 
switch (a -> addr 一 > sa family) 
{ 
case AF_INET: 
if (a- > addr) 
printf("IP 地 址 : % s\n", 
inet ptop(AF INET,(void * )&((struct sockaddr in * )a- > addr) -> 
sin addr, sendBuf, 16) ) ; 
if (a- > netmask) 
printf(" 地 址 掩 码 : % s\n", 
inet ntop(AF INET,(void * )&((struct sockaddr in * )a- > netmask) - > 
sin addr, sendBuf, 16) ) ; 
break; 
default: 
break; 


} 
pcap. freealldevs(NetInterface); 
return 1; 


} 


运行 结果 如 图 2-20 所 示 


BIB CAwindows\system32\cmd.exe 


259-4016-984D-86036EA57D36 


搜狗 拼音 输入 法 全 : 











m 





2-20 基于 WinPcap 获取 网 络 接口 信息 运行 结果 图 
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小 85 


本 章 介 绍 了 套 接 字 编 程 的 概念 ,连接 过 程 , 基 本 套 接 字 以 及 典型 的 过 程 图 ,在 此 基础 上 
利用 WinSock 编程 相关 函数 实现 套 接 字 通信 。 然 后 ,针对 Visual C++ 的 网 络 安全 编程 介绍 
了 获取 系统 实时 信息 、 进 程 处 理 \ 线 程 处 理 、 定 时 器 处 理 、 获 取 网 络 接口 信息 的 具体 方法 。 


思 考 题 


. 什么 是 端口 ? 网 络 通信 中 为 什么 要 引入 端口 ? 
什么 是 套 接 字 ? 
. 套 接 字 有 哪些 种 类 ? 分 别 有 什 么 特点 ? 
. 什么 是 网 络 编程 ” 简 述 应 用 进程 间 的 两 种 通信 方式 。 
. 简 述 客户 /服务 器 的 通信 过 程 。 
. 进程 与 线程 的 区 别 是 什么 ? 
.网 络 接口 信息 包括 哪些 ? 
.编程 模拟 实现 Windows 平台 下 两 个 进程 a 与 b 之 间 的 通信 过 程 ,要 求实 现 消息 的 
发 送 和 接收 。 
9. 创建 收发 文件 的 服务 器 端 、 客 户 端 ,编写 程序 实现 如 下 功能 。 
(1) 客户 端 接收 用 户 输入 的 传输 文件 名 ; 
(2) 客户 端 请 求 服务 器 端 传输 该 文件 名 所 指 文件 ; 
(3). 如 果 指 定 文件 存在 ,服务 器 端 就 将 其 发 给 客户 端 ,否则 断 开 连 接 。 
10. 编程 实现 一 个 定时 器 : 每 隔 Ls 输出 一 个 英文 字符 n. 


co -3 O Ci & t rm c 


第 3 章 密码 学 编程 


密码 学 是 信息 安全 的 基础 ,可 应 用 于 数据 加 解密 、 数 字 签名 安全 认证 .电子 投票 等 领 
域 。 在 理解 密码 学 基本 概念 的 基础 上 ,可 应 用 经 典 密码 算法 解决 实际 系统 中 的 安全 问题 。 


3.1 密码 学 基本 概念 


经 典 密码 学 是 指 秘密 书写 的 科学 。 密 码 (cipher) 是 一 种 秘密 书写 的 方法 。 把 明文 
(plaintext) 变 换 为 密 文 (ciphertext) 或 密 报 (cryptography), 这 种 变换 叫 加 密 (encipherment 
或 encryption)。 而 将 密 文 变 换 为 明文 的 过 程 称 为 解密 (decipherment 或 decryption)。 

加 密 和 解密 都 要 通过 密 钥 (Key) 的 控制 。 加 密 /解密 示意 图 如 图 3-1 所 示 。 


密码 学 的 研究 领域 可 分 为 密码 编码 学 
e2 (Cryptography) 和 密码 分 析 学 (Cryptanalysis) 
1 两 个 分 支 , 分 别 研究 密码 的 编制 和 破译 问题 。 


























明文 E | ex | 密码 编码 学 和 密码 分 析 学 是 密码 学 的 两 个 方 
面 ,两 者 既 相 互 对 立 , 又 互相 促进 和 发 展 。 

P 密码 编码 学 研究 密码 编码 (也 称 为 加 密 )、 

译 码 (也 称 为 解密 ) 的 理论 和 算法 。 密 码 分 析 也 

图 3-1 加 密 /解密 示意 图 叫做 破译 ,密码 分 析 学 的 主要 任务 是 研究 加 密 


信息 的 破译 或 认证 信息 的 伪造 。 它 主要 是 对 密 
码 信息 的 解析 方法 进行 研究 。 只 有 密码 分 析 者 才能 评判 密码 体制 的 安全 性 。 


3.1.1 对 称 密码 


对 称 密码 算法 又 称 为 传统 密码 算法 ,其 主要 特征 是 加 密 算法 与 解密 算法 所 使 用 的 密 钥 
是 相同 的 ,或 者 从 一 个 容易 推出 另 一 个 。 对 称 密码 算法 可 用 于 保护 数据 的 机 密 性 和 完整 性 ， 
还 可 以 扩展 到 身份 识别 等 。 对 称 密码 算法 在 最 近 半 个 多 世纪 的 研究 中 得 到 了 迅猛 发 展 , 有 
很 多 成 熟 的 算法 可 供 选 择 。 具 有 代表 性 意义 的 算法 有 两 类 : 一 类 是 分 组 密码 算法 ; 另 一 类 
是 序列 密码 算法 。 分 组 密码 算法 是 把 明文 、 密 文 分 成 等 长 的 组 ,然后 对 这 些 等 长 的 组 进行 变 
换 , 把 明文 变 为 密 文 ,把 密 文 变 为 明文 。 而 序列 密码 算法 则 是 通过 算法 把 密 钥 扩展 为 与 明 
文 或 密 文 相 一 致 的 子 密 钥 序列 ,然后 明文 与 密 文 通过 与 该 子 密 钥 序列 按 位 模 2 相 加 ,把 明文 
变 为 密 文 ,把 密 文 变 为 明文 。 代 表 性 分 组 密码 算法 有 DES、AES。 其 他 的 对 称 分 组 密码 算 
法 包括 IDEA,RC5,CAST-128 等 。 


3.1.2. AAEE 
公 钥 密码 算法 又 称 为 非 对 称 密 钥 密 码 算法 ,其 主要 特征 是 加 密 密 钥 可 以 公开 .而 不 会 影 
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响 到 解密 密 钥 的 机 密 性 。 它 可 用 于 保护 数据 的 机 密 性 、 完 整 性 和 身份 识别 等 。 

公 钥 密码 体制 也 称 为 双 密 钥 密码 体制 或 非 对 称 密码 体制 ,与 此 相对 应 ,将 序列 密码 和 分 
组 密码 等 称 为 单 密 钥 密码 体制 或 对 称 密 钥 密码 体制 。 表 3-1 总 结 了 单 钥 加 密 和 公开 密 钥 加 
密 的 重要 特征 。 





xi 单 钥 加 密 与 公 钥 加 密 





选项 单 钥 加 密 公开 密 钥 加 密 
CD 用 同一 算法 进行 加 密 和 解密 ,而 密 钥 有 一 
运行 | CD 加 密 和 解密 使 用 同一 密 钥 和 同一 算法 对 ,其 中 一 个 用 于 加 密 ,而 另 一 个 用 于 解密 


条 件 | @ 发 送 方 和 接收 方 必须 共享 密 钥 和 算法 © 发 送 方 和 接收 方 每 个 拥有 一 个 相互 匹配 的 
密 钥 中 的 一 个 (不 是 另 一 个 ) 


CD 密 钥 必须 保密 CD 两 个 密 钥 中 的 一 个 必须 保密 

O 如 果 不 掌握 其 他 信息 ,要 想 解密 报 文 是 不 | @ 如 果 不 掌握 其 他 信息 ,要 想 解 密 报 文 是 不 可 
可 能 或 者 至 少 是 不 现实 的 能 或 者 至 少 是 不 现实 的 

@ 知道 所 用 的 算法 加 上 密 文 的 样本 必须 是 | @ 知道 所 用 的 算法 加 上 一 个 密 钥 和 密 文 的 样 
不 足以 确定 密 钥 的 本 必须 不 足以 确定 密 钥 











为 了 区 分 这 两 个 体制 ,一 般 将 单 钥 加 密 中 使 用 的 密 钥 称 为 秘密 密 钥 (Secret Key) ,公开 
密 钥 加 密 中 使 用 的 两 个 密 钥 分 别称 为 公开 密 钥 (Public Key) 和 私有 密 钥 (Private Key). TE 
任何 时 候 私有 密 钥 都 是 保密 的 ,但 把 它 称 为 私有 密 钥 而 不 是 秘密 密 钥 ,以 免 同 单 钥 加 密 中 的 
秘密 密 钥 混淆 。 

单 钥 密码 安全 的 核心 是 通信 双方 秘密 密 钥 的 建立 , 当 用 户 数 增 加 时 ,其 密 钥 分 发 就 越 来 
越 困 难 ,而 且 单 钥 密码 不 能 满足 日 益 膨 胀 的 数字 签名 的 需要 。 公 开 密 钥 密 码 编码 学 是 在 试 
图 解决 单 钥 加 密 面临 的 这 个 难题 的 过 程 中 发 展 起 来 的 。 公 共 密 钥 密 码 的 优点 是 不 需要 经 安 
全 渠道 传递 密 钥 , 大 大 简化 了 密 钥 管 理 。 它 的 算法 有 时 也 称 为 公开 密 钥 算法 或 简称 为 公 
算法 。 公 开 密 钥 的 应 用 主要 有 以 下 三 方面 。 

CD 加 密 和 解密 。 发 送 方 用 接收 方 的 公开 密 钥 加 密 报 文 。 

(2) 数字 签名 。 发 送 方 用 自己 的 私有 密 钥 “签署 " 报 文 。 签 署 功能 是 通过 对 报 文 或 者 作 
为 报 文 的 一 个 函数 的 一 小 块 数据 应 用 发 送 者 私有 密 钥 加 密 完成 的 。 

(3) 密 钥 交换 。 两 方 合作 以 便 交换 会 话 密 钥 。 

典型 的 公 钥 密码 算法 包括 : RSA 算法 ,有 限 域 乘法 群 密码 与 椭圆 曲线 密码 。 


3.1.3 哈 希 函 数 


1. 哈 希 函数 的 概念 及 应 用 

哈 希 函数 是 为 了 实现 数字 签名 或 计算 消息 的 鉴别 码 而 设计 的 。 哈 希 函 数 以 任意 长 度 的 
消息 作为 输入 ,输入 一 个 固定 长 度 的 二 进 制 值 , 称 为 哈 希 值 .杂凑 值 或 消息 摘要 。 从 数学 上 
Ti DA d ERICH JE — T RARE: 

H: Zi > Z; 
x—> HG) 

这 里 ,是 一 个 给 定 的 自然 数 , 称 为 杂凑 长 度 。 用 ZT 表示 长 度 为 mbit 的 全 体 二 进 制 数 的 集 
^ 
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单 向 哈 希 函数 或 者 安全 了 哈 希 函数 对 于 消息 鉴别 和 数字 签名 都 是 很 重要 的 。 

2. 哈 希 函数 的 要 求 

CD H 可 应 用 于 任意 大 小 的 数据 块 。 

(2) 互 产 生 一 个 固定 长 度 的 输出 。 

(3) 对 于 任意 给 定 的 x, 计算 及 (xz) 比较 容易 ,用 硬件 和 软件 均 可 实现 。 

(4) 对 于 任意 给 定 的 散 列 码 ,找到 满足 HO —h 的 zx 在 计算 上 是 不 可 行 的 。 具 有 这 
种 性 质 的 散 列 函数 称 为 单 向 或 抗原 像 的 。 

C) 对 于 任意 给 定 的 分 组 zx, 找到 满足 y<>zx 且 晶 (y)= 二 H(zx) 的 y 在 计算 上 是 不 可 行 
的 。 具 有 这 种 性 质 的 散 列 函 数 称 为 抗 第 二 原 像 的 ,有 时 也 被 称 为 弱 抗 碰撞 的 。 

(6) 找到 任何 满足 昌 (y)== 阳 (xz) 的 偶 对 (x,y) 在 计算 上 是 不 可 行 的 。 具 有 这 种 性 质 的 
散 列 函 数 称 为 抗 碰撞 的 ,有 时 也 称 为 强 抗 碰撞 的 。 

3. 哈 希 函数 的 安全 性 

与 对 称 加 密 一 样 , 对 安全 哈 希 函 数 的 攻击 也 有 两 种 方法 : 密码 分 析 和 强力 攻击 。 
称 加 密 算法 一 样 , 哈 希 函数 的 密码 分 析 设 计 利用 算法 的 逻辑 弱点 。 

4. 哈 希 函数 的 应 用 

消息 认证 : 消息 认证 是 用 来 验证 消息 完整 性 的 一 种 机 制 或 服务 。 消 息 认 证 确保 收 到 的 
数据 确实 和 发 送 时 一 样 ( 即 没 有 修改 ,插入 、 删 除 或 重 放 )。 此 外 ,通常 还 要 求 消息 认证 机 制 
确保 发 送 方 声称 的 身份 是 真实 有 效 的 。 消 息 认 证 中 使 用 哈 希 函数 的 本 质 如 下 : 发 送 者 根据 
待 发 送 的 消息 使 用 该 函数 计算 一 组 喻 希 值 ,然后 将 哈 希 值 和 消息 一 起 发 送出 去 。 接 收 者 收 
到 后 对 于 消息 执行 同样 的 哈 希 计算 ,并 将 结果 与 收 到 的 哈 希 值 进行 对 比 。 如 果 不 匹 配 , 则 接 
收 者 推断 出 消息 遭受 了 算 改 。 

口令 : 在 基于 口令 的 身份 认证 机 制 中 ,操作 系统 存储 的 是 口令 的 哈 希 值 ,而 不 是 口令 本 
身 ,因此 ,获得 口令 文件 访问 的 黑客 并 不 能 获取 实际 的 口令 。 简 单 来 说 , 当 用 户 输入 口令 时 ， 
该 口令 的 哈 希 值 与 存储 在 系统 中 的 哈 希 值 进行 比较 验证 。 这 个 应 用 要 求 哈 希 函 数 具有 抗原 
像 性 ,或 许 还 要 求 抗 第 二 原 像 。 

入 侵 检 测 和 病毒 检测 : 在 系统 中 为 每 个 文件 存储 电 (F) 并 保护 好 该 喻 希 值 (例如 ,存储 
在 一 个 受 保护 的 CD-R 上 )。 可 以 通过 重新 计算 及 (FF) 确定 文件 是 否 已 被 修改 。 入 侵 者 可 
能 会 改变 下 ,但 不 可 能 改变 互 CF) 。 这 个 应 用 要 求 哈 希 函数 抗 第 二 原 像 。 

密码 学 哈 希 函数 也 能 够 用 于 构建 随机 函数 (PRF 或 用 作伪 随机 数 发 生 器 (PRNG ) 。 


3.1.4 数字 签名 


对 文件 进行 加 密 只 解决 了 传送 信息 的 保密 问题 ,而 防止 他 人 对 传输 的 文件 进行 破坏 以 
及 如 何 确定 发 信人 的 身份 还 需要 采取 其 他 的 手段 ,这 一 手段 就 是 数字 签名 。 在 信息 安全 保 
密 系统 中 ,数字 签名 技术 有 着 特别 重要 的 地 位 ,信息 安全 服务 中 的 源 鉴 别 、 完 整 性 服务 ,不 可 
否认 服务 中 ,都 要 用 到 数字 签名 技术 。 

数字 签名 算法 属于 公 钥 密码 范畴 , 它 的 签名 密 钥 是 私 钥 ,验证 密 钥 是 公 钥 。 主 要 用 途 是 
完成 数字 签名 ,从 而 实现 抵抗 赖 . 消 息 鉴别 和 身份 识别 。 它 与 公 钥 加 密 算 法 的 公私 钥 生 成 算 
法 是 一 样 的 ,区 别 只 是 在 于 : 公 钥 加 密 算法 使 用 公 钥 进行 加 密 , 用 私 钥 进行 解密 ; 而 签名 算 
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法 中 公 钥 和 私 钥 的 角色 是 对 换 了 的 , 它 使 用 私 钥 进行 加 密 , 公 钥 进 行 解密 也 即 验证 。 

数字 签名 是 一 种 类 似 写 在 纸 上 的 普通 的 物理 签名 ,但 是 使 用 了 私 钥 加 密 领 域 的 技术 实 
现 ,用 于 鉴别 数字 信息 的 方法 。 一 套数 字 签 名 通常 定义 两 种 互补 的 运算 ,一 个 用 于 签名 , 另 
一 个 用 于 验证 。 数 字 签 字 由 公 钥 密码 发 展 而 来 , 它 在 网 络 安全 ,包括 身份 认证 数据 完整 性 、 
不 可 和 否认 性 以 及 匿名 性 等 方面 有 着 重要 应 用 。 特 别 是 在 大 型 网 络 安全 通信 中 的 密 钥 分 配 、 
认证 以 及 电子 商务 系统 中 都 有 重要 的 作用 ,数字 签名 的 安全 性 日 益 受到 高 度 重 视 。 

为 了 保证 信息 的 完整 性 与 真实 性 ,数字 签名 技术 必须 具有 以 下 三 个 基本 功能 : 发 送 者 
不 能 抵赖 对 消息 的 签名 、 接 收 者 能 够 核实 发 送 者 对 消息 的 签名 ,接收 者 不 能 伪造 对 方 的 签 
名 。 换 句 话 说 ,数字 签名 技术 必须 具有 普通 签名 的 特点 。 

而 数字 签名 的 特点 是 它 代 表 了 消息 的 特征 ,消息 如 果 发 生 改 变 , 数 字 签 名 的 值 也 将 发 生 改 
变 ,不 同 的 消息 将 得 到 不 同 的 数字 签名 。 安 全 的 数字 签名 使 接收 方 可 以 得 到 保证 : 消息 确实 
来 自发 送 方 。 因 为 签名 的 私 钥 只 有 发 送 方 自己 保存 ,他 人 无 法 做 一 样 的 数字 签名 ,如 果 第 三 方 
冒充 发 送 方 发 出 一 个 消息 ,而 接收 方 在 对 数字 签名 进行 解密 时 使 用 的 是 发 送 方 的 公开 密 钥 , 只 
要 第 三 方 不 知道 发 送 方 的 私有 密 钥 , 加 密 出 来 的 数字 签名 和 经 过 计算 的 数字 签名 必然 是 不 相 
同 的 ,这 就 提供 了 一 个 安全 的 确认 发 送 方 身份 的 方法 , 即 数字 签名 的 真实 性 得 到 了 保证 。 

假定 A 给 B 发送 了 一 个 带 签名 的 消息 M. 则 A 的 数字 签名 必须 满足 下 述 条件 。 

A) B 能够 证 实 A 对 消息 M 的 签名 ; 

(2) 任何 人 ,包括 B, 都 不 能 伪造 A 对 M 的 签名 ; 

(3) 如 果 A 否认 了 B 对 M 的 签名 ,可 以 通过 仲裁 机 构 解 决 A M B 的 争议 。 

数字 签名 类 似 手 书签 名 , 它 具有 以 下 的 性 质 。 

(1) 能 够 验证 签名 产生 者 的 身份 ,以 及 产生 签名 的 日 期 和 时 间 ; 

(2) 能 用 于 证 实 被 签名 消息 内 容 ; 

(3) 数字 签名 可 由 第 三 方 验证 ,从 而 能 够 解决 通信 双方 的 争议 。 

为 了 实现 数字 签名 的 以 上 性 质 , 它 就 应 满足 下 列 要 求 。 

COD 签名 是 可 信 的 : 任何 人 都 可 以 验证 签名 的 有 效 性 。 

(2) 签名 是 不 可 伪造 的 : 除了 合法 的 签名 者 外 ,任何 人 伪造 其 签名 是 困难 的 。 

(3) 签名 是 不 可 复制 的 : 对 一 个 消息 的 签名 不 能 通过 复制 变 为 另 一 个 消息 的 签名 , 如 
果 一 个 消息 的 签名 是 从 别处 复制 得 到 的 , 则 任何 人 都 可 以 发 现 消息 与 签名 之 间 的 不 一 致 性 ， 
从 而 可 以 拒绝 签名 的 消息 。 

(4) 签名 的 消息 是 不 可 改变 的 : 经 签名 的 消息 不 能 算 改 ,一 旦 签名 的 消息 被 算 改 ,任何 
人 都 可 以 发 现 消息 与 签名 之 间 的 不 一 致 性 。 

(5) 签名 是 不 可 抵赖 的 : 签名 者 事后 不 能 否认 自己 的 签名 。 可 以 由 第 三 方 或 仲裁 方 来 
确认 双方 的 信息 ,以 做 出 仲裁 。 

为 了 满足 数字 签名 的 这 些 要 求 , 例 如 ,通信 双方 在 发 送 消息 时 , 既 要 防止 接收 方 或 其 他 
第 三 方 伪 造 ,又 要 防止 发 送 方 因 对 自己 的 不 利 而 否认 ,也 就 是 说 ,要 保证 数字 签名 的 真实 性 。 


3.1.5 随机 数 与 伪 随 机 数 


1. 随机 数 的 使 用 
许多 基于 密码 学 的 网 络 安全 算法 使 用 了 随机 数 。 例 如 : 
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(1) RSA 公 钥 加 密 算 法 和 其 他 公 钥 算法 中 的 密 钥 生成 ; 

(2) 对 称 流 密码 的 密 钥 流 生 成 ; 

(3) 用 作 临 时 会 话 密 钥 或 创建 数字 信封 的 对 称 密 钥 的 生成 ; 

(4) 在 许多 密 钥 分 配方 案 中 ,例如 KERBEROS ,使 用 随机 数 进行 握手 以 防止 重 放 攻 击 ; 

(5) 会 话 密 钥 的 生成 ,无 论 是 通过 密 钥 分 配 还 是 由 主体 之 一 完成 。 

这 些 应 用 对 随机 数 提出 了 两 种 截然 不 同 的 且 不 能 互相 兼容 的 要 求 : 随机 性 和 不 可 预测 性 。 

随机 性 : 传统 上 ,对 所 谓 随 机 数字 序列 的 生成 的 关注 一 直 在 与 数字 序列 是 否 具有 某 些 
明确 定义 的 统计 意义 上 的 随机 性 。 

验证 数字 序列 随机 性 的 准则 如 下 。 

匀 分 布 性 : 数字 序列 的 分 布 应 是 均匀 的 , 即 每 个 数 的 出 现 频率 大 致 相等 。 

独立 性 : 序列 中 的 任何 数 不 能 由 其 他 数 推导 出 来 。 

2. 随机 与 伪 随 机 

密码 应 用 通常 使 用 算法 生成 随机 数 。 这 些 算 法 是 确定 性 的 ,因此 无 法 产生 统计 随机 的 
数字 序列 。 但 是 ,如 果 该 算法 是 良好 的 ,所 得 到 的 序列 将 能 经 受 住 许多 合理 的 随机 性 测试 ， 
这 样 的 数字 被 称 为 伪 随 机 数 。 


3.2 基于 SHA-L 算法 的 文件 完整 性 校 验 


该 算法 实现 如 下 功能 。 

CD. 编写 应 用 程序 ,正确 实现 SHA-1 算法 。 

(2) 程序 不 仅 能 够 为 任意 长 度 的 字符 串 生成 SHA-1 摘要 ,而 且 可 以 为 任意 大 小 的 文件 
生成 SHA-1 摘要 。 

(D 程序 还 可 以 利用 SHA-1 摘要 验证 文件 的 完整 性 。 验 证 文件 的 完整 性 有 两 种 方式 : 
一 种 是 手动 输入 SHA-1 摘要 的 条 件 下 ,计算 出 当前 被 测 文件 的 SHA-1 摘要 ,再 将 两 者 进行 
比 对 ; 另 一 种 是 先 利用 系统 工具 SHA-1sum 为 被 测 文件 生成 一 个 . SHA-1 的 同名 文件 , 然 
后 让 程序 计算 出 被 测 文件 的 SHA-1 摘要 ,将 其 余 与 .SHA-1 文件 中 的 SHA-1 摘要 进行 比 
较 , 最 后 得 出 检测 结果 。 具 体 要 求 有 以 下 几 点 。 

1. 程序 的 输入 格式 

程序 为 命令 行程 序 ,可 执行 文件 名 为 SHA-1. exe. 命 令 行 格式 如 下 。 

SEA - 1 [选项 ][ 被 测 文件 路 径 ][ .SEAR- 1 文件 路 径 ] 


其 中 ,[ 选 项 ] 是 程序 为 用 户 提供 的 各 种 功能 。 在 本 程序 中 ,[ 选项] 包括 {-h,-t,-c,-v,-f} 
5 个 基本 功能 。[ 被 测 文件 路 径 ] 为 应 用 程序 指明 被 测 文件 所 在 文件 系统 中 的 路 径 。 
[. SHA-1 文件 路 径 ] 为 应 用 程序 指明 由 被 测 文件 生成 的 。 其 中 第 一 个 参数 为 必 选 项 ,后 两 
个 参数 可 以 根据 功能 进行 选择 。 

2. 程序 的 执行 过 程 

(1) 打印 帮助 信息 ; 
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(2) 在 控制 台 命令 行 中 输入 ./ -h 打印 程序 的 帮助 信息 ; 

(3) 打印 测试 信息 

CD 在 控制 台 命令 行 中 输入 . /SHA-1 -t 打印 程序 的 测试 信息 ; 

G) 为 指定 文件 生成 SHA-1 摘要 ; 

(6) 在 控制 台 命令 行 中 输入 . /SHA-1 -c[ 被 测 文件 路 径 ], 计 算出 被 测 文件 的 SHA-1 摘 
要 并 打印 出 来 。 

3. 验证 文件 完整 性 方法 1 

在 控制 台 命 令 行 中 输入 . /SHA-1 -cL 被 测 文件 路 径 ] ,程序 会 先 让 用 户 输入 被 测 文件 的 
SHA-1 摘要 ,然后 再 重新 计算 被 测 文件 的 SHA-1 摘要 ,最 后 将 两 个 摘要 逐 位 比较 。 若 一 
致 , 则 说 明文 件 是 完整 的 ,否则 ,说 明文 件 遭 到 了 破坏 。 

4. 验证 文件 完整 性 方法 2 
在 控制 台 命令 行 中 输入 . /SHA-1 -f [被 测 文件 路 径 ][. SHA-l1 文件 路 径 ] ,程序 会 自动 
读 取 .SHA-1 文件 中 的 摘要 ,然后 再 重新 计算 出 被 测 文 件 的 SHA-1 摘要 ,最 后 将 两 者 逐 位 
比较 。 若 一 致 ' 则 说 明文 件 是 完整 的 ,否则 ,说 明文 件 遭 到 了 破坏 。 


3.2.1 SHA-1 算法 


E 








1. 安全 散 列 函数 算法 (SHA) 

近年 来 ,一 直 使 用 广泛 的 散 列 函 数 是 安全 散 列 算法 (Secure Hash Algorithm, SHA), 
SHA 由 美国 国家 标准 与 技术 研究 院 (National Institute of Standards and Technology， 
NIST) 设 计 , 并 于 1993 年 作为 美国 联邦 信息 处 理 标 准 (FIPS180) 发 布 。 当 SHA 的 缺点 被 
发 现 后 ,1995 年 发 布 了 修订 版 FIPS180-1, 通 常 称 之 为 SHA-1。SHA-l 产生 160 位 的 散 列 
值 。2002 年 ,NIST 提出 了 该 标准 的 修订 版 FIPS180-2, 它 定义 了 3 种 新 的 SHA 版 本 , 散 列 
长 度 分 别 为 256 位 、384 位 和 512 位 ,分 别称 为 SHA-256、SHA-384 及 SHA-512。 这 些 新 版 
本 具有 与 SHA-1 相同 的 基础 结构 ,并 使 用 相同 类 型 的 模 算术 运算 和 人 逻辑 二 进 制 运算 。 

研究 人 员 已 经 证 明 SHA-1 的 安全 性 弱 于 它 的 160 位 散 列 长 度 , 有 必要 转向 使 用 较 新 版 
本 的 SHA。 

2. SHA-1 算法 原理 


SHA-1 算法 由 NIST 与 美国 国家 安全 局 设计 .并 且 被 美国 政府 采纳 ,成 为 美国 国家 标 
准 。 事实 上 ,SHA-1 目前 是 全 世界 使 用 最 为 广泛 的 哈 希 算法 .已 经 成 为 业界 的 事实 标准 。 
可 以 对 长 度 不 超过 2b 的 消息 进行 计算 ,输入 以 512 位 数据 块 为 单位 处 理 ,产生 160b 长 的 
消息 摘要 作为 输出 。 

1) 数据 填充 与 分 拆 

在 SAH-1 中 ,对 于 输入 的 任意 长 度 的 消息 X, 先 把 它 扩 充 成 长 度 ( 位 数 ) 为 512 的 整 倍 
数 的 数据 ， 


















































X—X lI 100-0] (OX 的 长 度 ) È 
( 原 消息 ) (填充 ) (64b) 
再 把 所 得 数据 分 成 个 512b 长 的 数组 : 


X = wl zs ds ss 
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2) SHA 算法 描述 
(D SHA 的 初始 化 和 主 循环 
SHA-1 有 5 个 32b 的 链接 变量 A,B,C,D.E。 算法 执行 时 对 A,B,C.D,E 初始 化 为 
(十 六 进 制 表 示 ): 
A=0x67452301 
B=0xefcdab89 
C=0x98badcfe 
D=0x10325476 
E=0xc3d2elf0 
如 图 3-2 所 示 给 出 了 SHA-1l 的 主 循环 结构 图 。 它 执行 ; 次 循环 ,把 链接 变量 的 初始 
值 ,在 逐次 循环 中 变换 ,产生 最 终 的 哈 希 值 。 每 个 主 循环 都 由 4 个 轮 循环 组 成 ,每 轮 20 次 操 
作 , 每 次 操作 对 a、b、c.d、e 中 的 三 个 进行 一 次 非 线 性 运算 ,后 进行 移 位 和 加 运算 。a、b、c、d 
fle 分 别 加 上 A、B、C、D 和 ,然后 用 下 一 数据 分 组 继续 运行 算法 。 最 后 的 输出 由 A、B、C、 
DME 级 联 而 成 。 







































A -]a 
32 ! 
循环 左 移 5 位 
B L | = b 
循环 左 移 30 位 
C [个 - c 


























32 


= Q 
= 
FHH 


3-2 SHA-1 的 主 循环 结构 












































(2) 轮 函数 


SHA-1 的 4 个 轮 函数 中 的 每 一 轮 都 由 20 次 的 操作 组 成 ,4 轮 共 完 成 80 次 操作 。SHA-1 
中 定义 了 三 个 基本 逻辑 函数 ,它们 合并 为 一 个 带 参 数 i( 表 示 操 作 序 号 ) 的 逻辑 函数 ,用 在 4 
轮 的 80 个 操作 中 。 设 X,Y,Z 表示 32b 的 字 , 定 义 如 下 : 


XAYVOAZ2 0<i<19 
ax -jerez 20<i<39, 60<i<79 
XAYVOAZ2V(GOAZ2 40i 59 


各 个 轮 函数 的 输入 除了 链接 变量 外 , 另 一 个 输入 是 512b 的 字 分 组 的 扩展 。 若 把 这 16 
个 32b 字 分 组 表示 , 先 把 它 扩展 为 80 次 操作 中 的 所 需要 的 80 个 32b 如 下 : 
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人 
/N 


(M: 0 
low. OWi-s O Wi-. QQW;-as)«««1 16«i«79 
轮 函数 中 还 有 4 个 常数 。 按 昭 80 次 操作 ,它们 记 为 : 
0x5a827999 0<i<19 
R= 0x6ed9ebal 20x ix 39 
Ox8flbbedc 40 «i x59 
0xca62c1d6 60 xcix 79 
现在 已 为 每 个 操作 准备 了 逻辑 函数 .32b 消息 字 和 轮 常量 。 这 里 i 对 应 操作 序号 (79)， 
表示 循环 左 移 sb 运算 ,四 表示 模 加 法 。 
这 时 , 主 循环 可 以 表示 如 下 : 
a=A, b=B, c=C, d=D, e=E 
对 i—0 to 79 执行 
TEMP = (a <<< 5) 十 fi(b.c.d) +e +W; + Ki 








e—d 
d —c 
c = b««« 30 
b—a 
a — TEMP 




















80 次 循环 后 ,计算 A=a 十 A,B=6b 十 B,C=c 十 C,D=d 十 D,E=e 十 E。 

然后 ,利用 下 一 次 512b 分 组 进行 计算 ,直至 用 完 最 后 一 个 512b 分 组 为 止 。 这 时 变量 
A.B.C.D.E 的 当前 值 的 毗连 : A | B || CI DE, 即 是 所 要 的 Hash ff. 

SHA-1 算法 实现 流程 如 图 3-3 所 示 。 


初始 化 












return(HoHy Hs. HH.) 










HEA+HY HU - BH? 
HY'-A«Hy "Hy -A n]? 


























12716 and 1:79 


HCAVH Hy eBHHy ", 
Hy-A«Hy "ny-a«y ? 
m 1 

ici*l 
































TEMP-S(A)f (B.C. D) EH +K, 
E-D,D-C.C-S(B),B-4,A- TEMP 





























图 3-3 SHA-1 算法 的 整体 流程 图 
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3) SHA-1 算法 实现 


//SHR- 1.cpp : 定义 控制 面板 应 用 程序 的 入 口 点 
3t include "stdafx. h" 

3t include « stdio. h> 

# include < string. h> 

# include < conio. h> 

#ł include < wtypes. h> 

void creat_w(unsigned char input[64], unsigned long w[80]) 
t 

int i, j; unsigned long temp, templ; 

for (i = 0; i416; i++) 

( 


jz4*i; 


w[i] = ((long)input[j]) «« 24 | ((1ong)input[1 + j]) ««16 | ((1ong)input[2 + j])<<8 | 


((1ong)input[3 + j]) «« 0; 
l 
for (i = 16; i<80; i++) 
{ 
w[i] » w[i - 16]^w[i - 14]^w[i - 8]^w[i - 3]; 
temp = w[i]««1; 
templ = w[i] > 31; 
w[i] = temp | templ; 
) 
) 
char ms_len(long a, char intput[64]) 


{ 
unsigned long temp3, pl; int i, j; 
temp3 = 0; 


pl = ~(~temp3 « 8); 
for (i = 0; i<4; i++) 


{ 


FE OL 
intput[63 — i] = (char)((a&(pl << j)) > j); 
) 
return '0'; 
) 
int tmain(int argc, TCHAR* argv[]) 
{ 


unsigned long HO = 0x67452301, H1 = 0xefcdab89，H2 
4 = Oxc3d2elf0; 


0x98badcfe, 


H3 


0x10325476, 


unsigned long A, B, C, D, E, temp, templ, temp2, temp3, k, f; int i, flag; unsigned long w[80]; 


unsigned char input[64]; long x; int n; 
printf("input message: Wn"); 
scanf(" $ s", input); 
n 7 strlen((LPSTR) input) ; 
if (n«57) 
{ 

x-—mno8; 

ms len(x, (char * ) input) ; 
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运行 结果 如 图 3-4 所 示 。 





图 3-4 基于 SHA 计算 消息 摘要 


3.2.2 基于 SHA-1 的 文件 完整 性 检验 


1. 基本 步骤 

文件 完整 性 检验 在 main() 函数 中 实现 。 应 用 程序 
命令 行 下 计算 文件 的 SHA-1 摘要 ,验证 文件 的 完整 
SHA-1 算法 的 测试 信息 。 

在 ma 
argv[1] 等 
argv[1] 等 于 “-c”, 表 示 计 算 被 测 文件 的 SHA-1 摘要 ; 如 
输入 的 SHA-1 摘 3 
摘要 验证 文件 的 完整 性 。 














帮助 信息 可 以 协助 用 户 快速 地 了 解 命令 行 输入 格式 。 测 试 信 


算法 的 正确 性 。 用 于 测试 的 消息 字符 串 都 是 SHA-1 算 
子 , 如 果 计 算 的 结果 相同 , 则 说 明 程序 的 SHA-1 运算 过 程 
旦 序 提供 了 两 种 验证 文件 完整 性 的 方式 : 
然后 调用 SHA-1 类 的 运 
立 进行 比较 ,进而 验证 文件 的 完整 

SHA-1 摘要 ,然后 调用 SHA-1 类 的 运算 函数 重新 计算 
个 摘要 逐 位 进行 比较 ,进而 验证 文件 的 完整 性 。 

手工 输入 验证 分 为 以 下 6 个 步骤 。 
















数 重 新 计算 被 测 文人 











区 验证 文件 的 完整 性 ; 如 果 argv[1]j 等 于 “-h”, 表 示 根 据 . SHA-1 文件 中 的 


是 让 用 户 手工 输入 被 测 文 件 的 SHA- 


整 性 ; 另 一 种 是 从 与 被 测 文件 对 应 的 SHA-1 文件 中 读 取 


运行 结果 图 


为 用 户 提供 了 多 个 选项 ,不 但 可 以 在 


性 ,还 可 以 显示 程序 的 帮助 信息 和 


函数 中 ,程序 通过 区 分 参数 argv[L1] 的 不 同 值 来 启动 不 同 的 工作 流程 。 如 果 
”, 表 示 显 示 帮 助 信 息 ; 如 果 argv[1] 等 于 “-t”, 表 示 显 示 测 试 信息 ; 如 果 





IA argv[1j 等 于 “-v”, 表 示 根 据 手 工 


息 可 以 让 用 户 验 证 SHA- 
官方 文档 (RFC1321) 中 给 出 的 侦 
正确 无 误 。 








的 SHA-1 摘要 ,最 后 将 两 个 摘要 逐 





被 测 文件 的 SHA-1 摘要 ,最 后 将 两 





(1) 首先 比较 参数 argvL1] ,判断 是否 通 过 手工 输入 进行 验证 。 若 是 , 则 继续 下 面 的 步 


3k. 否则, 退出。 














(2) 检测 被 测 文件 的 路 径 是 否 存在 , 若 存 在 , 则 继续 下 面 的 步骤 ; 否则 ,退出 。 
(3) 打开 被 测 文件 的 SHA-1 摘要 并 保存 在 数组 InputSHA-1 中 。 





(4) 打开 被 测 文件 , 读 取 被 测 文 件 的 内 容 ,并 调用 
SHA-1 摘要 。 

(5) 调用 Tostring 函数 将 SHA-1 摘要 表示 成 十 六 

(6) 最 后 调用 stremp 函数 判断 两 个 摘要 是 否 相 同 ， 
否则 ,说 明文 件 受到 了 破坏 。 

2. 实现 代码 





ME Seas 
# include "SHA - 1. h" 


Update 函数 重新 计算 被 测 文件 的 





进 制 字符 串 的 形式 。 
若 相同 , 则 说 明 被 测 文件 是 完整 的 ; 
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3t include < iostream> 
using namespace std; 
// 功 能 函数 
//Main 函数 
/ 
int main(int argc,char« argv[]) 
i 
char* pFilePath; 
char * pSHA- 1FilePath; 
char SHA - 1Digest[33]; 
char SHA - 1Record[50]; 
string strTmp; 
char* pHelpMsg - ( 
char* pTestMsg = ("-t"]; 
char* pCompute = ( 
char * pMValidate = 
char* pfValidate = ("—- fv"); 
char* pSpace = (""); 


// 人 参数 检测 
if(argc<2 || argc>4) 
{ 


// 需 要 进行 SEA — 1 计算 的 文件 路 径 

// 存 放 SHA- 1 摘要 的 SHA -1 文件 路 径 
//SEA - 1 摘要 ,用 于 存放 手动 输入 的 SEA — 1 摘要 信息 
//SHA - 1 文件 中 的 一 行 记录 

// 字 符 串 定义 

// 帮 助 信息 

//SHR- 1 测试 程序 的 应 用 信息 

// 计 算 指 定 文件 的 SEA - 1 摘要 

// 手 动 对 文件 进行 SHR- 1 认证 

// 通 过 比较 对 文件 的 SEA — 1 摘要 进行 认证 
// 定 义 空格 


cout <<"Parameter Error !"<< endl; 


return — 1; 
} 
// 显 示 帮 助 信息 


if((argc == 2)&&(!strcmp(pHelpMsg,argv[1]))) 


{ 


cout <<" SHA — 1 usage: [ - h] -- help information"«« endl; 
cout <<" [-t] -- test SHA- 1 application"«« endl; 
cout <<" [ 7 c] [file path of the file computed]"«« endl; 
cout <<" -- compute SHA- 1 of the given file"<< endl; 
cout <<" [ - mv] [file path of the file validated]"«« endl; 
cout <<" -- validate the integrality of a given file by manual input SHA - 1 


value"«« endl; 


cout <<" [ - fv] [file path of the file validated] [file path of the . SHA- 1 file]"«« endl; 
cout««" —- validate the integrality of a given file by read SHA - 1 value from 


. SHA — 1 file"<< endl; 
) 


// Sb zs SEA — 1 应 用 程序 的 测试 信息 


if((argc == 2)&&(!strcmp(pTestMsg, argv[1]))) 


{ 


cout <<"SHA — 1(\"\") = "<< SHA- 1(""). toString()«« endl; 

cout««"SHA- 1(\"a\") = "<< SHA- 1("a").toString()<< endl; 

cout««"SHA- 1(\"abc\") = "<< SHA- 1("abc"). toString()«« endl; 

cout <<" SHA — 1 (\ "message digest\") = "<< SHA- 1( "message digest").toString()«« 


endl; 


cout <<" SHA — 1(\"abcdefghijklmnopgrstuvwxyz\") = "<< SHA- 1("abcdefghijklmn 


opqrstuvwxyz" ).toString()<< endl; 
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cout <<" SHA — 1(V" ABCDEFGHIJKLMNOPORSTUVWXYZabcdefghi jklmnopqrstuvwxyz012345 
6789" ) "«« endl; 
cout <<" = "<< SHA- 1("ABCDEFGHIJKLMNOPORSTUVWXYZabcdefghi jklmnopqrstuvwxyzO 
123456789"). toString()«« endl; 
cout «x" SHA - 1(V"12345678901234567890123456789012345678901234567890123456 
789012345678901234567890V" ) "«« endl; 
cout <<" = "<< SHA- 1("1234567890123456789012345678901234567890123456789012345678901234 
5678901234567890" ) . toString()«« endl; 
) 
// 计 算 指 定 文件 的 SEA — 1 摘要 ,并 显示 出 来 
if((argc == 3)&&(!strcmp(pCompute, argv[1]))) 
( 
// 如 果 没 有 文件 路 径 , 则 参数 出 错 
if(argv[2] == NULL) 
{ 
cout <<"Parameter Error ! Please input file path !"<< endl; 
return - 1; 
n 
else 
( 
pFilePath = argv[2]; 
) 
// 打 开 指 定 的 文件 
ifstream File l(pFilePath); 
// 声 明 SHA- 1 对 象 , 并 进行 计算 
SHA- 1 SHA- 1_objl(File 1); 
// 输 出 计算 结果 
cout ««"SHA - 1(V'"« argv[2]««"V") = "«« SHA- 1_objl.toString()<< endl; 
ji 
// 手 动 进行 文件 完整 性 检测 
if((argc == 3)&&(!strcmp(pMValidate,argv[1]))) 
( 
// 如 果 没 有 文件 路 径 , 则 参数 出 错 
if(argv[2] == NULL) 
{ 
cout <<"Parameter Error ! Please input file path ! "<< endl; 
return - 1; 
) 
else 
t 
pFilePath = argv[2]; 
} 
// 手 动 输入 了 被 测 文件 的 SHR- 1 摘要 
cout <<" Please input the SHA- 1 value of file(\""<<pFilePath<<"\")..."<< endl; 
cin>> SHA- 1Digest; 


// 在 摘要 的 字符 串 末 尾 加 上 结束 符 
SHA- 1Digest[32] = '\0'; 
// 打 开 指 定 的 文件 


ifstream File 2(pFilePath); 
// 声 明 SEN - 1 对 象 , 并 进行 计算 
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//SHA- 1 SHA- 1 obj2(File 2); 
SHA- 1 SHA- 1 obj2; 
SHA- 1 obj2.reset(); 
SHA - 1 obj2.update(File 2); 
// 读 取 文 件 内 容 并 计算 SHA- 1 摘要 
strTmp = SHA- 1 obj2.toString( ); 
const char * pSHA- 1Digest = strTmp.c str( ); 
// 输 出 两 个 摘要 
cout <<"The SHA— 1 digest of file(\""<<pFilePath<<"\") which you input is: "<< endl; 
cout << SHA - 1Digest << endl; 
cout <<"The SHA- 1 digest of file(\""<< pFilePath<<"\") which calculate by program is: "<< endl; 
cout << strTmp << endl; 
// 比 较 摘要 的 结果 是 否 相 同 
if (strcmp(pSHA - 1Digest,SHA — 1Digest)) 
{ 
cout <<"Match Error! The file is not integrated! "<< endl; 


cout <<"Match Successfully! The file is integrated! "<< endl; 
} 
) 
// 通 过 SHA- 1 文件 进行 文件 完整 性 检测 
if((argc == 4)&&(!strcmp(pfValidate,argv[1]))) 
{ 
// 如 果 没 有 文件 路 径 , 则 参数 出 错 
if((argv[2] == NULL) | (argv[3] == NULL)) 


cout <<"Parameter Error ! Please input file path ! "«« endl; 


return - 1; 


pFilePath = argv[2]; 
pSHA- 1FilePath = argv[3]; 


// 打 开 SEA - 1 Xft 

ifstream File_3(pSHA - 1FilePath); 

// 读 取 SEA — 1 文件 中 的 记录 

File 3.getline(SHA- 1Record, 50); 
// 以 空格 为 标记 ,获得 SHA — 1 文件 中 的 SHA- 1 值 与 对 应 文件 名 
char * pSHA- 1Digest_f = strtok(SHA- lRecord, pSpace); 
char* pFileName f = strtok(NULL, pSpace); 

// 打 开 被 测 文件 
ifstream File 4(pFilePath); 

// 声 明 SHA- 1 对 象 , 并 进行 计算 

//SHA- 1 SHA- 1 obj3(File 4); 

SHA- 1 SHA- 1 obj3; 

SHA-1 obj3.reset(); 

SHA- 1 obj3.update(File 4); 
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// 读 取 文 件 内 容 并 计算 SHA- 1 摘要 

strTmp = SHA- 1 obj3.toString(); 

const char * pSHA- iDigest c = strTmp.c str(); 

// 输 出 两 个 摘要 

cout <<"The SHA- 1 digest of file(V'"«x pFileName f <<"\") which is in file(\""<< 
pSHA- lFilePath«x"V") is: "<< endl; 

cout<< pSHA - 1Digest f << endl; 

cout««" The SHA - 1 digest of file(V""«« pFilePath ««"V") which calculate by 
programme is: "<< endl; 


cout«« strTmp << endl; 
// 比 较 摘 要 , 进行 验证 
if (strecmp(pSHA- 1Digest_c, pSHA- lDigest f)) 
{ 
cout <<"Match Error! The file is not integrated! "<< endl; 
) 
else 
{ 
cout <<"Match Successfully! The file is integrated! "<< endl; 
) 
D 
// 函 数 返回 
return 0; 


j 


通过 SHA-1 文件 进行 验证 ,与 手工 输入 验证 类 似 ,也 可 以 分 为 以 下 6 个 步 又。 

CD 首先 比较 参数 argvL1] ,判断 是 否 通过 SHA-1 文件 进行 验证 。 若 是 , 则 继续 下 面 的 
步骤 ; 否则 ,退出 。 

(2) 检测 被 测 文件 的 路 径 和 SHA-1 文件 的 路 径 是 否 存 在 , 若 存在 , 则 继续 下 面 的 步 又 ; 
否则 ,退出 。 

G) 打开 SHA-1 文件 , 读 取 文件 中 的 记录 ,调用 strtok 函数 获得 被 测 文件 的 SHA-1 
摘要 。 

(4) 打开 被 测 文件 , 读 取 被 测 文件 的 内 容 , 并 调用 Update 函数 重新 计算 被 测 文件 的 
SHA-1 摘要 。 

(5) 调用 Tostring 函数 将 SH A-1 摘要 表示 成 十 六 进 制 字符 串 的 形式 。 

(6) 最 后 调用 strcmp 函数 判断 两 个 摘要 是 否 相 同 , 若 相同 , 则 说 明 被 测 文 件 是 完整 的 ; 
否则 ,说 明文 件 受 到 了 破坏 。 


3.3 基于 RSA 算法 实现 数据 加 解密 


该 算法 要 求实 现 以 下 目的 。 

(1) 理解 RSA 算法 的 基本 工作 原理 。 

(2) 掌握 实现 RSA 算法 的 编程 方法 。 

(3) 掌握 基于 RSA 算法 实现 数据 加 解密 的 工作 原理 和 实现 方法 。 
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RSA 算法 是 一 种 非 对 称 加 密 算法 , 它 大 概 是 世界 上 使 用 最 为 广泛 的 公 钥 密码 体制 了 ， 
当然 , 它 也 是 最 著名 的 ,因为 它 能 够 同时 提供 数字 签名 方案 和 公 钥 加 密 方案 ,从 而 使 其 成 为 
一 个 非常 通用 的 算法 工具 。 


3.3.1 RSA 算法 原理 


此 部 分 主要 讲述 了 RSA 算法 的 三 部 分 内 容 ,分 别 是 RSA 算法 数学 理论 基础 ,RSA 算 
法 的 原理 实现 以 及 基于 RSA 算法 实现 数据 加 解密 。 
1. RSA 算法 的 数学 基础 
RSA 算法 具有 非常 严谨 的 数学 理论 基础 , 现 描述 如 下 。 
(D 定理 1 算术 基本 定理 。 任 何 一 个 不 等 于 0 的 正 整数 都 可 以 写成 唯一 的 表达 式 ， 
即 
n= pip (3-1) 
这 里 p.79 pi pin p. 是 素数 ,其 中 ,k; 二 0。 
(2) 定义 1 欧 拉 函数 p(n)。g(n) 是 少 于 或 等 于 的 数 中 与 n 互 质 的 数 的 数目 ,将 
分 解 为 素数 互 乘 的 形式 n — py e py ,每 个 pi 都 是 素数 , 则 
gon = jh (1 - ) (1 s) 5) (3-2) 
此 可 以 得 出 以 下 两 条 结论 。 
CD Æ n HEGI p(z) 一 2 一 1; 
@ dm tjn 互 质 , 则 pln) 二 gCm)g(n)。 
(3) 定理 2 ” 欧 拉 定理 。 若 整数 a 与 整数 n R.M a= mod n)。 该 定理 有 以 下 三 
个 推论 。 
CD 当 p 为 素数 时 , 且 n— p ht. a= (mod p). BIJ Fermat 定理 : 
q*^*? = a(mod n) (3-3) 
Q Æ n—pq.H. p 5 q O9 HR XE CO mn Onn) — 1.4 m*? zm(Gnod n), 
即 为 





























mD = m(mod n) (3-4) 
2. RSA 算法 的 原理 
RSA 算法 主要 包括 三 个 部 分 : 公私 密 钥 的 生成 .加 密 过 程 及 解密 过 程 ,具体 算法 过 程 如 下 。 
1) 公 钥 和 私 钥 的 产生 
假设 Alice 想 要 通过 一 个 不 可 靠 的 媒体 接收 Bob 的 一 条 私人 讯息 :她 可 以 用 以 下 的 方 
式 来 产生 一 个 公 钥 和 一 个 私 钥 。 

(1) 随意 选择 两 个 大 的 质数 p 和 9g,p ASSET qd NS pq: 
(2) 根据 欧 拉 函数 ,不 大 于 N 且 与 N 互 质 的 整数 个 数 为 (p 一 1)(g 一 1); 
G) 选择 一 个 整数 e 与 (p 一 1)(g 一 1) 互 质 , 并 且 e 小 于 (p 一 1)(g 一 1); 
OD 用 以 下 公式 计算 d: 

dxe=1(mod(p— 1)(g—1)) (3-5) 
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(5) 将 p Mag 的 记录 销毁 。 

(N,e) 是 公 钥 ,(N,d) 是 私 钥 。(N,d) 是 秘密 的 。Alice 将 她 的 公 钥 CN,e) 传 给 Bob ,而 
将 她 的 私 钥 (N.d) 藏 起 来 。 

2) 加 密 消息 

假设 Bob 想 给 Alice 发 送 一 个 消息 mr, 他 知道 Alice 产生 的 N 和 e。 他 使 用 起 先 与 
Alice 约 好 的 格式 将 消息 m. 转换 为 一 个 小 于 NN 的 整数 ,比如 他 可 以 将 m 中 的 每 一 个 字 转 
换 为 相应 的 Unicode 码 , 然 后 将 这 些 Unicode 码 连 在 一 起 组 成 一 个 数字 。 假 如 他 的 信息 非 
常 长 的 话 ,他 可 以 将 这 个 信息 分 为 几 段 ,然后 将 每 一 段 信息 字符 加 密 。 用 下 面 这 个 公式 他 可 
以 将 n WEH c: 





nf = c(mod N) (3-6) 
计算 c 并 不 复杂 ,Bob 算出 c 后 就 可 以 将 它 传递 给 Alice. 
3) 解密 消息 
Alice 得 到 Bob 的 消息 c 后 就 可 以 利用 她 的 密 钥 d 来 解码 。 她 可 以 用 以 下 这 个 公式 来 
将 c 转换 为 n。 
c = n(mod N) (3-7) 
得 到 nn 后 ,可 以 将 原来 的 信息 m 重新 复原 。 
解码 的 原理 是 : c^ =n 7 (mod N)fffl ed1(mod(q— 102 DJ & ed 三 1(mod(p 一 1))。 
费 马 小 定理 可 证 明 ( 因 为 p 和 g 是 质数 ): 
n^ — n(mod p) 和 nn 三 n(modg) 以 及 — n7 = n(Gmnod pq) 
3. RSA 算法 的 安全 性 
理论 上 ,RSA 的 安全 性 取决 于 因 式 分 解 模 的 困难 性 。 从 严格 的 技术 角度 上 来 说 这 是 
不 正确 的 ,在 数学 上 至 今 还 未 证 明 分 解 模 数 就 是 攻击 RSA 的 最 佳 方法 。 事 实情 况 是 ,大 整 
数 因子 分 解 问题 过 去 数 百年 来 一 直 是 令 数学 家 头疼 而 未 能 有 效 解 决 的 世界 性 难题 。 人 们 设 
想 了 一 些 非 因子 分 解 的 途径 攻击 RSA 体制 .但 这 些 方 法 都 不 比分 解 n 来 得 容易 。 因 此 , 严 
格 地 说 ,RSA 的 安全 性 基于 求解 其 单 向 函数 的 逆 的 困难 性 。RSA 单 向 函数 求 逆 的 安全 性 
没有 真正 因 式 分 解 模 数 n 的 安全 性 高 .而且 目 前 人 们 也 无 法 证 明 这 两 者 等 价 。 许 多 研究 人 
员 都 试图 改进 RSA 体制 使 它 的 安全 性 等 价 于 因 式 分 解 模 数 n。 
4. 针对 RSA 算法 的 攻击 手段 
下 面 列 出 了 常见 的 针对 RSA 算法 的 攻击 方法 。 
D 对 RSA 分 解 模 数 ”攻击 
分 解 模 数 n 是 最 直接 的 攻击 方法 ,也 是 最 困难 的 方法 。 攻 击 者 可 以 获得 公开 密 钥 e 和 
模 数 n; WRR n= pq 被 因 式 分 解 , 则 攻击 者 通过 pg 便 可 计算 出 f (2) 二 (p 一 1)(g 一 1)， 
进而 de=1 (mod f(n)) 而 得 到 解密 密 钥 4。 如 果 密 码 分 析 者 能 够 不 分 解 n 而 直接 求 得 
了 (m0), 则 可 根据 de—1(mod f(n)) 求 得 解密 密 钥 d, 从 而 破译 RSA, NAH: 
pigq=n— fian) +1 
b—q-— VP+ —4n 
所 以 知道 f(n) 和 nn 就 可 以 容易 地 求 得 p 和 gq, 从 而 成 功 地 分 解 n。 目 前 已 经 出 现 了 不 对 
进行 因子 分 解 而 直接 估算 fm) 的 攻击 方法 ,但 还 没 证 明 , 直 接 计算 f(n) 比 对 进行 因子 分 
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解 更 容易 。 大 整数 分 解 研究 一 直 是 数论 与 密码 理论 研究 的 重要 课题 , 随 着 计算 能 力 的 增强 
和 因子 分 解 算法 的 不 断 完善 ,为 保证 RSA 的 安全 性 ,在 实际 应 用 中 对 p 和 g 的 选取 要 求 也 
越 来 越 高 。 

2) RSA 的 小 指数 攻击 

这 类 攻击 专门 针对 RSA 算法 的 实现 细节 。 采 用 小 的 ed 可 以 加 快 加 密 和 验证 签名 
的 速度 ,而 且 所 需 的 存储 空间 小 ,但 是 如 果 ed 太 小 , 则 容易 受到 小 指数 攻击 (Low 
Encryption/Decryption Exponent Attack) ,包括 低 加 密 指 数 攻 击 和 低 解密 指数 攻击 。 通 过 
独立 随机 数字 对 明文 消息 x 进行 填充 ,可 以 有 效 地 抗击 小 指数 攻击 。 

3) 耗 时 攻击 

这 种 攻击 是 通过 监视 一 台 计 算 机 解密 消息 所 花费 的 时 间 来 确定 解密 指数 。RSA 的 基 
本 运算 是 乘 方 取 模 ,这 种 运算 的 特点 是 耗费 时 间 精 确 ,这 样 如 果 破 译 者 能 够 监视 到 RSA 解 
密 的 过 程 ,并 对 它 计 时 ,他 就 能 算出 4。 关 于 如 何 防御 这 种 攻击 ,最 简单 的 方法 莫 过 于 使 
RSA 解密 时 花费 均等 的 时 间 ,而 与 解密 指数 d 无 关 。 其 次 在 加 密 前 对 数据 做 一 个 变换 ( 花 
费 恒定 时 间 ) ,在 解密 时 做 逆 变 换 ,这 样 总 时 间 也 不 再 依赖 于 解密 指数 4。 另外, 耗 时 攻击 对 
攻击 者 资源 的 要 求 太 高 ,目前 还 不 实用 ,但 从 理论 上 说 是 一 个 诡 新 的 思路 。 


3.3.2 基于 RSA 算法 实现 数据 加 解密 


根据 上 述 RSA 算法 原理 , RSA 算法 实现 过 程 以 及 基于 RSA 算法 实现 数据 加 解密 的 实 
现代 码 如 下 。 























//RSA.CPP: 定 义 控制 面板 应 用 程序 的 入 口 点 

# include "stdafx. h" 

#include< stdio.h> 

1t include« string.h> 

# include « stdlib. h> 

1t include < time. h> 

1t include < math. h> 

1t include < malloc. h> 

# define MAX 100 

3t define LEN sizeof (struct slink) 

void sub( int a[MAX], int b[MAX], int c[MAX]); 

struct slink 

{ 

int bignum[MAX]; 

//bignum[ 98] 用 来 标记 正 负 号 ,1 1E, 0 fft bignum[99] 来 标记 实际 长 

struct slink * next; 

}; 

// 大 数 运 算 

void print(int a[MAX]) 

t 

int i; 

for (i = 0; i«a[99]; i++) 
printf("*€d", a[a[99] — i- 1]); 

printf ("\n\n"); 

return; 
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void mod(int a[MAX], int b[MAX], int * c) //c=amodb, 注 意 : 根据 检验 知道 此 处 A 和 C 的 
// 数 组 都 改变 了 
{ 
int d[ MAX]; 
mov(a, d); 
while (cmp(d, b) != (-1)) //c=a-b-b-b-b-b--until(c< b) 
{ 
sub(d, b, c); 
mov(c, d); //c 复制 给 a 
) 
return; 
) 
// 大 数 相 除 ( 向 右 移 ) 
// 试 商法 ,调用 以 后 w 为 amodb, CH a div b 
void divt(int t[MAX], int b[MAX], int *c, int *w) 


{ 
int al, bl, i, j, m; //w 用 于 暂时 保存 数据 
int d[MAX], e[MAX], f[MAX], g[MAX], a[MAX]; 
mov(t, a); 
for (i = 0; i«MAX; i++) 
e[i] = 0; 
for (i = 0; i<MAX; i++) 
d[i] = 0; 


for (i = 0; i<MAX; i++) g[i] = 0; 
al = a[MAX - 1]; 

bl = b[MAX - 1]; 

if (cmp(a, b) == (-1)) 

{ 


c[0] = 0; 
c[MAX - 1] = 1; 
mov(t, w); 
return; 
) 
else if (cmp(a, b) == 0) 
{ 
c[0] = 1; 
c[MAX - 1] = 1; 
w[0] = 0; 
w[MAX - 1] = 1; 
return; 
h 


m 7 (al - bl); 

for (i = m; i»- 0; i-- )//15|11//341245/3 = 341245 - 300000 « 1 -—-- > 41245 - 30000 « 1--- > 
11245- 3000 + 3-—— > 2245 -300« 7 -—-- > 145 - 30 + 4 = 25 -—-- >//25-3 *8=1 

{ 


dMX-1]-i*1; 
nov(b, g); 
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nul(g, d, e); 
while (cnp(a, e) != (-1)) 


t 
c[i]**; 
sub(a, e, £); 
nov(f, a); //f 复制 给 g 
} 
for (j = i; j« MAX; j++) // 高 位 清 零 
e[j] = 0; 
) 
mov(a, w); 


if (c[n] == 0) c[MAX - 1] = m; 
else c[MAX - 1] = m + 1; 
return; 
) 
//fiti Y m72a*bmodn 
void mulmod(int a[MAX], int b[MAX], int n[MAX], int *m) 
{ 
int c[MAX], d[MAX]; 
int i; 
for (i = 0; i<MAX; i++) 
d[i] = c[i] = 0; 
mul(a, b, c); 
divt(c, n, d, m); 
for (i = 0; i<m[MAX - 1]; i++) 
printf(" %d", m[m[MAX - 1] - i - 1]); 
printf("\nm length is : %d Wn", m[MAX - 1]); 
) 
// fitit Y m7 a^p mod n 的 函数 问题 
void expmod(int a[MAX], int p[MAX], int n[MAX], int +m) 
{ 
int t[MAX], 1[MAX], temp[MAX]; /人 t 放 入 2,1 放 入 1 
int w[MAX], s[MAX], c[MAX], b[MAX], i; 
for (i = 0; i«MAX - 1; i++) 
b[i] = 1[i] = t[i] = w[i] = 0; 
t[0] = 2; t[MAX - 1] = 1; 
1[0] = 1; 1[MAX - 1] = 1; 
mov(1, temp); 
mov(a, m); 
mov(p, b); 
while (cmp(b, 1) != 0) 
t 
for (i = 0; i«MAX; i++) 
w[i] = c[i] = 0; 


divt(b, t, w, c); //c- pmod2w- p /2 
mov(w, b); //p=P/2 
if (cmp(c, 1) == 0) // 余 数 c==1 
{ 
for (i = 0; i<MAX; i++) 
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srand((unsigned long)t); 
for (i = 0; i«e[MAX - 1] - 1; i++) 
{ 
k = rand() % 10; 
e[i] = k; 
h 
while ((k = rand() % 10) == 0) 
k = rand() $ 10; 
e[e[MAX - 1] - 1] = k; 
) while (coprime(e, m) (= 1); 
for (i = 0; i«e[MAX - 1]; i++) 
{ 
printf(" $d", e[e[MAX - 1] - i - 1]); 
) 
printf ("\n\n"); 
return; 
} 
// 根 据 上 面 的 p.q 和 e 计 算 密 钥 d 
void rsad(int e[MAX], int g[MAX], int *d) 
{ 
int r[MAX], n1[MAX], n2[MAX], k[MAX], w[MAX]; 
int i, t[MAX], b1[MAX], b2[MAX], temp[MAX]; 
mov(g, n1); 
mov(e, n2); 
for(i = 0; i«MAX; i++) 
k[i] = w[i] = r[i] = temp[i] = bi[i] = 


bl[MAX - 1] = 0; bi[0] = 0; //b1- 0; 
b2[MAX - 1] = 1; b2[0] = 1; //*221; 
while (1) 
{ 
for (i = 0; i<MAX; i++) 
k[i] = w[i] = 0; 
divt(nl, n2, k, w); //k = ni/n2; 
for (i = 0; i«MAX; i++) 
temp[i] = 0; 
mul(k, n2, temp); //temnp 7 k « n2; 


for (i = 0; i«MAX; i++) 
rli] = 0; 
sub(nl, temp, r); 


b2[i] = t[i] = 0; 


if ((r[MAX - 1] == 1) && (r[0] == 0)) //r=0 


{ 
break; 

h 

else 

{ 
mov(n2, n1); //nl = n2; 
nov(r, n2); //n27 r; 
nov(b2, t); //t-»2; 


for (i = 0; i<MAX; i++) 
temp[i] = 0; 
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for (i = 0; i«MAX; i++) 
pl-»bignum[i] = 0; 
expmod(p—> bignum, d, n, pl—> bignum); 
temp = pl-»bignum[0] + pl-»bignum[1] + 10 + pl->bignum[2] * 100; 
if ((pl-»bignum[MAX - 2]) == '0') 
{ 
temp = 0 - temp; 
h 
ch[j] = temp; 
pb 
p = p-?next; 
} while (p != NULL); 
printf("An"); 
printf(" 解 密 密 文 后 所 生成 的 明文 :\n"); 
for (i = 0; i<j; i++) 
printf("%c", ch[i]); 
printf ("\n"); 
return; 
h 
// 选 择 一 种 操作 
void menu( ) 


{ 


nb SHE 产生 密 钥 对 \n"); 
redeant 简单 测试 \n"); 
printf("Q-------- 3B Hi Na"); 


printf(" 请 选择 一 种 操作 :"); 
} 
// 主 函数 
void main() 
{ 
int i; 
char c; 
int p[MAX], q[MAX], n[MAX], d[MAX], e[MAX], m[MAX], p1[MAX], q1[MAX]; 
struct slink x head, «hl, x h2; 
for (i = 0; i«MAX; i++) 
ali] = pli] = qli] = n[i] = d[i] = e[i] = 0; // 简 单 初始 化 一 下 
while (1) 
{ 
menu() ; 
c = getchar(); 
getchar(); // 接 受 回 车 符 
IENE == RN M e == e) // 操 作 工 产生 密 钥 对 
{ 
for (i = 0; i<MAX; i++) 
ali] = p[i] = qii] nal — d[i] = e[iT — 0; 
printf ("\n\n 随机 密 钥 对 产生 如 下 : Noo") ; 
prime random(p, q); // 随 机 产生 两 个 大 素数 
mul(p, q, n); //pxq 
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printf(" 由 pq 得 出 n :"); 
print(n); 
mov(p, pl); 
p1[0]—- ; //p- 1 
mov(q, q1); 
q1[0]—-- ; //q- 1 
mul(pl, ql, m); //n7 (p- 1) * (a- 1) 
erand(e, m); // 产 生 一 个 与 m 互 素 的 随机 数 
rsad(e, m, d); //e * d = 1modm 


printf(" 密 钥 对 产生 完成 ,现在 可 以 直接 进行 加 解密 !\n"); 











printf("\n 按 任意 键 回 主 菜 单 …"); 
getchar(); 
l 
else if ((c == 'T) | (c == 't)  // 加 密 解 密 测 试 
{ 
head = input(); 
hl = jiami(e, n, head); 
jieni(d, n, h1); 
printf("VnRSA 测试 工作 完成 !\n"); 
printf("\n 按 任意 键 回 主 T); 
getchar(); 
) 
else if ((c == 'Q') (c 7-7 'q')) // 结 束 退 出 
{ 
break; 
) 
) 
) 
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小 85 


本 章 首 先 介绍 了 密码 学 的 基本 概念 ,讲述 了 经 典 密码 算法 SHA-1 算法 以 及 RSA 算法 
的 原理 及 实现 ,在 此 基础 上 基于 经 典 密码 算法 SHA-1 实现 文件 完整 性 验证 ,利用 RSA 算法 
实现 数据 加 解密 。 


思 考题 
. 密码 系统 的 基本 组 成 有 哪些 ? 
. 公 钥 密码 与 对 称 密码 的 主要 区 别 是 什么 ? 


.了 哈 希 函数 具备 哪些 性 质 ? 

.编程 实现 基于 口令 身份 识别 中 的 口令 散 列 过 程 (基于 SHA-1 算法 ) 。 
.随机 数 的 用 途 是 什么 ”如 何 编程 产生 随机 数 ? 

.编程 实现 基于 RSA 的 文件 加 解密 。 


Oo c)! d 0 mM o 


第 4 章 基于 OpenSSL 的 网 络 
安全 编程 


OpenSSL 是 用 于 安全 通信 的 最 著名 的 开放 库 。 它 可 以 实现 消息 摘要 、 文 件 的 加 密 和 人 解 
密 、 数 字 证 书 、 数 字 签 名 等 功能 。OpenSSL EVP 提供 了 丰富 的 各 种 密码 学 函数 ,将 具体 的 
各 种 对 称 算法 、 摘 要 算法 以 及 签名 /验证 算法 进行 了 封装 。 本 章 学 习 使 用 EVP API 实现 各 





4.1 OpenSSL 概述 


Eric A. Young ffl Tim J. Hudson Á 1995 年 开始 编写 后 来 具有 巨大 影响 的 SSLeay 软 
件 包 ,这 是 一 个 没有 太 多 限制 的 开放 源 代码 的 软件 包 。1998 年 ,OpenSSL 项 目 组 接管 了 
SSLeay 的 开发 工作 ,并 推出 了 OpenSSL 的 0. 9. 1 版 ,到 目前 为 止 ,最 新 版 本 为 1. 0. 2。 
OpenSSL 的 算法 已 经 非常 完善 ,对 SSL 2. 0, SSL 3. 0, TLS 1. 2 以 及 DTLS 1.2 都 支持 。 
OpenSSL 支持 Linux, Windows, BSD, Mac, VMS 等 平台 ,这 使 得 OpenSSL 具有 广泛 的 适 
用 性 。 


4.1.1 背景 技术 


SSL 协议 可 以 在 Internet 上 提供 秘密 性 传输 。Netscape 公司 在 推出 第 一 个 Web 浏览 
器 的 同时 ,提出 了 SSL 协议 标准 ,其 目标 是 保证 两 个 应 用 间 通 信和 的 保密 性 和 可 靠 性 ,可 在 服 
务 器 端 和 用 户 端 同时 实现 支持 ,已 经 成 为 Internet 上 保密 通信 的 工业 标准 。 

SSL 能 使 用 户 / 服 务 器 应 用 之 间 的 通信 不 被 攻击 者 窃听 ,并 且 始 终 对 服务 器 进行 认证 ， 
还 可 选择 对 用 户 进行 认证 。SSL 协议 要 求 建立 在 可 靠 的 传输 层 协 议 之 上 。SSL 协议 的 优 
势 在 于 它 是 与 应 用 层 协议 独立 无 关 的 ,高 层 的 应 用 层 协议 (例如 : HTTP, FTP., Telnet 等 ) 
能 透明 地 建立 于 SSL 协议 之 上 。SSL 协议 在 应 用 层 协议 通信 之 前 就 已 经 完成 加 密 算法 . 通 
信 密 钥 的 协商 及 服务 器 认证 工作 。 在 此 之 后 应 用 层 协议 所 传送 的 数据 都 会 被 加 密 , 从 而 保 
证 通信 的 私密 性 。 


4.1.2 OpenSSL 的 特点 








1. 数据 保密 性 

信息 加 密 就 是 把 明码 的 输入 文件 用 加 密 算法 转换 成 加 密 的 文件 以 实现 数据 的 保密 。 加 
密 的 过 程 需 要 用 到 密 钥 来 加 密 数 据 然后 再 解密 。 没 有 了 密 钥 .就 无 法 解 开 加 密 的 数据 。 数 
据 加 密 之 后 ,只 有 密 钥 要 用 一 个 安全 的 方法 传送 。 加 密 过 的 数据 可 以 公开 地 传送 。 

2. 数据 完整 性 

加 密 也 能 保证 数据 的 一 致 性 。 例 如 ,消息 验证 码 (Message Authentication Code, MAC) 
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能 够 校 验 用 户 提供 的 加 密 信 息 , 接 收 者 可 以 用 MAC 来 校 验 加 密 数 据 , 保 证 数据 在 传输 过 程 
中 没有 被 算 改 过 。 

3. 安全 验证 

加 密 的 另外 一 个 用 途 是 用 来 作为 个 人 的 标识 ,用 户 的 密 钥 可 以 作为 他 的 安全 验证 的 标 
识 。SSL 是 利用 公开 密 钥 的 加 密 算法 RSA 来 作为 用 户 端 与 服务 器 端 在 传送 机 密 资 料 时 的 
加 密 通信 协定 。 

OpenSSL 包含 一 个 命令 行 工 具 用 来 完成 OpenSSL 库 中 的 所 有 功能 ,同时 ,OpenSSL 
是 一 个 强大 的 安全 套 接 字 层 密 码 库 , Apache 使 用 它 加 密 HTTPS, OpenSSH 使 用 它 加 
密 SSH, 但 是 ,不 应 该 只 将 其 作为 一 个 库 来 使 用 , 它 还 是 一 个 多 用 途 的 、 跨 平台 的 密码 
工具 。 


4.1.3 OpenSSL 的 功能 











OpenSSL 整个 软件 包 大 概 可 以 分 成 三 个 主要 的 功能 部 分 : SSL 协议 库 、 应 用 程序 以 及 
密码 算法 库 。OpenSSL 的 目录 结构 自然 也 是 围绕 这 三 个 功能 部 分 进行 规划 的 。 

作为 一 个 基于 密码 学 的 安全 开发 包 ,OpenSSL 提供 的 功能 相当 强大 和 全 面 , 吉 括 主要 
的 密码 算法 .常用 的 密 钥 和 证 书 封装 管理 功能 以 及 SSL 协议 ,并 提供 了 丰富 的 应 用 程序 供 
测试 或 其 他 目的 使 用 。 

除了 上 述 基 本 功能 外 ,OpenSSL 也 提供 相应 辅助 功能 。BIO 机 制 是 OpenSSL 提供 的 
一 种 高 层 IO 接口 ,该 接口 封装 了 几乎 所 有 类 型 的 IO 接口 ,如 内 存 访问 、 文 件 访 问 以 及 
Socket 等 。 这 使 得 代码 的 重用 性 大 幅度 提高 ,OpenSSL 提供 API 的 复杂 性 也 降低 了 
很 多 。 

OpenSSL 对 于 随机 数 的 生成 和 管理 也 提供 了 一 整套 的 解决 方法 和 支持 API 函数 。 随 
机 数 的 好 坏 是 决定 一 个 密 钥 是 否 安 全 的 重要 前 提 。 

其 他 功能 还 包括 : 如 从 口令 生成 密 钥 的 API, 证 书签 发 和 管理 中 的 配置 文件 机 制 等 。 








4.1.4 OpenSSL 支持 的 算法 


1. OpenSSL 密 钥 证 书 管理 

密 钥 和 证 书 管理 是 PKI 的 一 个 重要 组 成 部 分 ,OpenSSL 为 之 提供 了 丰富 的 功能 ,支持 
多 种 标准 。 

首先 ,OpenSSL 实现 了 ASN. 1 的 证 书 和 密 钥 相关 标准 ,提供 了 对 证 书 、 公 钥 、 私 钥 、 证 
书 请 求 以 及 CRL 等 数据 对 象 的 DER .PEM 和 BASE64 的 编 解码 功能 。OpenSSL 提供 了 产 
生 各 种 公开 密 钥 对 和 对 称 密 钥 的 方法 、 函 数 和 应 用 程序 ,同时 提供 了 对 公 钥 和 私 钥 的 DER 
编 解 码 功能 。 并 实现 了 私 钥 的 PKCS#12 和 PKCS#8 的 编 解码 功能 。OpenSSL 在 标准 中 
提供 了 对 私 钥 的 加 密 保 护 功 能 ,使 得 密 钥 可 以 安全 地 进行 存储 和 分 发 。 

在 此 基础 上 ,OpenSSL 实现 了 对 证 书 的 X. 509 标准 编 解码 .PKCS# 12 格式 的 编 解码 
以 及 PKCS#7 的 编 解 码 功能 。 并 提供 了 一 种 文本 数据 库 , 支 持 证 书 的 管理 功能 ,包括 证 书 
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密 钥 产生 、 请 求 产 生 .证 书签 发 .吊销 和 验证 等 功能 。 
事实 上 ,OpenSSL 提供 的 CA 应 用 程序 就 是 一 个 小 型 的 证 书 管理 中 心 (Certification 
Authority,CA) ,实现 了 证 书签 发 的 整个 流程 和 证 书 管理 的 大 部 分 机 制 。 

2. SSL 和 TLS 协议 

OpenSSL 实现 了 SSL 协议 的 SSLv2 和 SSLv3, 支 持 了 其 中 绝 大 部 分 算法 协议 。 
OpenSSL 也 实现 了 TLSv1. 0. TLS 是 SSLv3 的 标准 化 版 ,虽然 区 别 不 大 ,但 毕竟 有 很 多 细 
节 不 尽 相 同 。 

虽然 已 经 有 众多 的 软件 实现 了 OpenSSL 的 功能 ,但 是 OpenSSL 里 面 实现 的 SSL 协议 
能 够 让 我 们 对 SSL 协议 有 一 个 更 加 清楚 的 认识 ,因为 至 少 存在 两 点 : 一 是 OpenSSL 实现 的 
SSL 协议 是 开放 源 代码 的 ,我 们 可 以 追究 SSL 协议 实现 的 每 一 个 细节 ; 二 是 OpenSSL 实现 
的 SSL 协议 是 纯粹 的 SSL 协议 ,没有 跟 其 他 协议 (如 HTTP) 结 合 在 一 起 ,澄清 了 SSL 协议 
的 本 来 面目 。 

3. OpenSSL 对 称 加 密 

OpenSSL 一 共 提 供 了 8 种 对 称 加 密 算 法 ,其 中 7 种 是 分 组 加 密 算 法 , 仅 有 的 一 种 流 加 
密 算 法 是 RC4。 这 7 种 分 组 加 密 算法 分 别 是 AES, DES, Blowfish, CAST, IDEA, RC2, 
RC5 ,都 支持 电子 密码 本 模式 (ECB) 、 加 密 分 组 链接 模式 (CBC) 、 加 密 反馈 模式 (CFB) 和 输 
出 反馈 模式 (OFB)4 种 常用 的 分 组 密码 加 密 模式 。 其 中 ,AES 使 用 的 加 密 反 馈 模式 (CFB) 
和 输出 反馈 模式 (OFB) 分 组 长 度 是 128 位 ,其 他 算法 使 用 的 则 是 64 位 。 事 实 上 ,DES 算法 
里 面 不 仅 是 常用 的 DES 算法 ,还 支持 三 个 密 钥 和 两 个 密 钥 的 3DES 算法 。 

4. OpenSSL 非 对 称 加 密 

OpenSSL 一 共 实 现 了 4 种 非 对 称 加 密 算法 ,包括 DH 算法 ,RSA 算法 .DSA 算法 和 椭 
圆 曲 线 算法 (EC)。DH 算法 一 般 用 于 密 钥 交换 。RSA 算法 既 可 以 用 于 密 钥 交 换 , 也 可 以 用 
于 数字 签名 ,当然 ,如 果 能 够 忍受 其 缓慢 的 速度 ,那么 也 可 以 用 于 数据 加 密 。DSA 算法 则 一 
般 只 用 于 数字 签名 。 

5 信息 摘要 

OpenSSL 实现 了 5 种 信息 摘要 算法 ,分 别 是 MD2, MD5, MDC2, SHA (SHA-1) 和 
RIPEMD。SHA 算法 事实 上 包括 SHA 和 SHA-1 两 种 信息 摘要 算法 。 此 外 ,OpenSSL 还 
实现 了 DSS 标准 中 规定 的 两 种 信息 摘要 算法 DSS 和 DSS1 。 




















4.1.5 OpenSSL 应 用 程序 


OpenSSL 的 应 用 程序 已 经 成 为 OpenSSL 一 个 重要 的 组 成 部 分 ,其 重要 性 恐怕 是 
OpenSSL 的 开发 者 开始 没有 想到 的 。 如 OpenCA, 就 是 完全 使 用 OpenSSL 的 应 用 程序 实 
现 的 。OpenSSL 的 应 用 程序 是 基于 OpenSSL 的 密码 算法 库 和 SSL 协议 库 写成 的 .所 以 也 
是 一 些 非 常 好 的 OpenSSL 的 API 使 用 范例 , 读 懂 所 有 这 些 范例 ,对 OpenSSL 的 API 使 用 
就 了 解 得 比较 全 面 了 。 

OpenSSL 的 应 用 程序 提供 了 相对 全 面 的 功能 ,在 相当 多 的 人 看 来 .OpenSSL 已 经 为 自 
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己 做 好 了 一 切 , 不 需要 再 做 更 多 的 开发 工作 了 ,所 以 ,他 们 也 把 这 些 应 用 程序 称 为 OpenSSL 
的 指令 。OpenSSL 的 应 用 程序 主要 包括 密 钥 生成 证 书 管理 ,格式 转换 、 数 据 加 密 和 签名 、 
SSL 测试 以 及 其 他 辅助 配置 功能 。 


4.1.6 OpenSSL 的 Engine 机 制 


Engine 机 制 的 出 现 是 在 OpenSSL 的 0. 9. 6 版 的 事情 ,开始 的 时 候 是 将 普通 版 本 跟 支 
持 Engine 的 版 本 分 开 的 ,到 了 OpenSSL 的 0. 9. 7 版 ,Engine 机 制 集 成 到 了 OpenSSL 的 内 
核 中 ,成 为 OpenSSL 不 可 缺少 的 一 部 分 。Engine 机 制 的 目的 是 为 了 使 OpenSSL 能 够 透明 
地 使 用 第 三 方 提供 的 软件 加 密 库 或 者 硬件 加 密 设 备 进行 加 密 。OpenSSL 的 Engine 机 制 成 
功 地 达到 了 这 个 目的 ,这 使 得 OpenSSL 已 经 不 仅仅 是 一 个 加 密 库 ,而 是 提供 了 一 个 通用 的 
加 密 接口 ,能够 与 绝 大 部 分 加 密 库 或 者 加 密 设备 协调 工作 。 当 然 , 要 使 特定 加 密 库 或 加 密 设 
备 OpenSSL 协调 工作 ,需要 编写 少量 的 接口 代码 ,但 是 这 样 的 工作 量 并 不 大 ,虽然 还 是 需要 
一 点 儿 密 码 学 的 知识 。Engine 机 制 的 功能 跟 Windows 提供 的 CSP 功能 目标 基本 是 相同 
的 ,包括 CryptoSwiftnCipher,Atalla, Nuron, UBSEC, Aep,SureWare 以 及 IBM 4758 CCA 
的 硬件 加 密 设备 。 当 然 , 所 有 上 述 Engine 接口 支持 不 一 定 很 全 面 ,比如 ,可 能 支持 其 中 一 两 
种 公开 密 钥 算法 。 





4.1.7 OpenSSL 安装 方法 


对 应 不 同 的 操作 系统 ,用 户 可 以 参考 INSTALL INSTALL. MacOS, INSTALL. NW, 
INSTALL. OS2, INSTALL. VMS,INSTALL. W32, INSTALL. W64 fil INSTALL. WCE 
等 文件 来 安装 OpenSSL。 安 装 时 ,需要 如 下 条 件 : Make 工具 、Perl 5 fii a8 DAR C 语言 库 
和 头 文件 。 

1. Linux 下 的 安装 

(1) 解压 OpenSSL 开发 包 文件 。 

(2) 运行 . /config--prefix 一 /usr/local/openssl (更 多 选项 用 . /config--help 来 查看 ) ,可 
用 的 选项 有 : no-mdc2、no-cast no-rc2 .no-rc5 ,nor-ripemd no-rc4 no-des, no-md2 .no-md4、 
no-idea, no-aes, no-bf, no-err, no-dsa, no-dh, no-ec, no-hw, no-asm, no-krb5, no-dso, no- 
threads,no-zlib,.-DOPENSSL. NO. HASH. COMP,-DOPENSSL. NO ERR,-DOPENSSL. . 
NO. HW,-DOPENSSL.. NO. OCSP,-DOPENSSL . NO. SHA256 和 -DOPENSSL . NO. . 
SHA512 等 。 去 掉 不 必要 的 内 容 可 以 减少 生成 库 的 大 小 。 若 要 生成 Debug 版 本 的 库 和 可 
执行 程序 需 加 -g 或 者 -g3(OpenSSL 中 有 很 多 宏 ,需要 调试 学 习 最 好 加 上 -g3) 。 

(3) make test (可 选 )。 

(4) make install; 

完成 后 .OpenSSL 会 被 安装 到 /usr/local/openssl 目录 ,包括 头 文件 目录 include, nT 4A 
行文 件 目录 bin, ÆRE Bj man、 库 目录 lib 以 及 配置 文件 目录 (ssl) 。 

2. Windows 下 的 编译 与 安装 

OpenSSL 的 编译 安装 需要 Perl 的 支持 ,下 载 最 新 版 ActivePerl 和 OpenSSL 源码 包 。 
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安装 步骤 如 下 。 

CD 安装 VC6.0; 0.9. 7i 及 以 上 版 本 支持 VC++2005 。 

(2) 安装 Penl5。 

(3) 解压 OpenSSL, 

(4) 在 控制 台 下 进入 openssl 目录 ,执行 如 下 指令 (x64 环境 ) 。 


> perl Configure VC - WIN64A 
> msWVdo win64a 

> nmake — f msVntdll.mak 

> cd out32dll 


> .mstest 


或 者 执行 如 下 指令 (x32 环境 ) 。 


> perl configure VC — WIN32 

> ms\do_ms 

> nmake - f msVntdll.mak 

> nmake - f ms\ntd1l. mak test 


(5) 运行 perl Configure VC-WIN64A zX VC-WIN32, 

(6) msVdo ms. bak, 

(7) nmake-f msWntdll. mak( 动 态 库 ) 或 者 nmake-f ms\nt. mak( 静 态 库 )。 

编译 Debug 版 本 需 在 ms\do_ms. bat 中 加 上 debug,, 见 INSTALL. W32, 具 体 做 法 
如 下 。 

编辑 do. ms. bak ,修改 前 内 容 如 下 。 


perl util\mkfiles. pl > MINFO 

perl util\mklmf. pl no- asm VC- WIN32 > ms\nt. mak 

perl utilVmklmf.pl dll no - asm VC — WIN32 > ms\ntdll. mak 
perl util\mk1mf. pl no- asm VC- CE > nsVce. mak 

perl utilWnklmf.pl dll no- asm VC - CE > ns Vcedll. mak 
perl util\mkdef. pl 32 libeay > nsVlibeay32. def 

perl util\mkdef. pl 32 ssleay > ms\ssleay32. def 


添加 debug 后 内 容 如 下 。 


perl util\mkfiles. pl > MINFO 

perl util\mklmf. pl debug no - asm VC - WIN32 > nsVnt. mak 井 添 加 debug 

perl utilVmklmf.pl debug dll no- asm VC — WIN32 > msVntdll.mak # jl debug 
perl util\mklmf. pl debug no - asm VC - CE > nsVce. mak 井 添加 debug 

perl utilVmklmf.pl debug dll no- asm VC - CE > ns Vcedll.mak 井 添加 debug 
perl util\mkdef. pl 32 libeay > ms\ libeay32. def 

perl util\mkdef. pl 32 ssleay > ms\ssleay32. def 


安装 完毕 后 ,生成 的 头 文件 放 在 inc32 目录 , 动 /静态 库 和 可 执行 文件 放 在 outdll 目录 。 
配置 环境 过 程 如 下 。 
(1) 解压 OpenSSL 压缩 包 ,进行 编译 ,也 可 以 寻找 编译 完成 的 OpenSSL 开发 包 直 接 使 
用 。 经 过 以 下 简单 几 步 配置 就 可 以 进行 基于 OpenSSL 的 编程 了 。 如 果 要 使 用 命令 行 建议 
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在 Kali( 或 其 他 Linux 发 行 版 本 ) 下 进行 ,Windows 7 及 以 后 版 本 的 系统 中 OpenSSL 命 


操作 容易 出 错 。 





(2) 添加 包含 目录 和 库 目 录 , 如 图 4-1 所 示 。 

































send E. mail S7 
ESO: | 活动 Debug) v FED: | 活动 (Win32) v 
| WEE 和 | [a 
4 EE 可 执行 文件 目录 S(VC ExecutablePath x86):$(WindowsSDK_Executable 
=a EE Di\openssl\inc32:5(ncludePath v 
调试 引用 目录 $(VC. ReferencesPath x86); 
Vc++ 目录 库 目录 DAopenssi\out32dil:$(LibraryPath) 
P» C/C++ Windows 运行 库 目录 (WindowsSDK MetadataPath); 
4 链接 器 SEZ S(VC_SourcePath); 
za 排除 目录 S$S(VC_Includepath);$(WindowsSDK_Includepath);$(MSI 
输入 
清单 文件 
mt 
系统 
优化 包 会 目录 
EAM DL 生成 VC+ + 项 目 期 间 , 搜索 包含 文件 时 使 用 的 路 径 。 与 环境 变量 INCLUDE IE. 
Windows 元 数据 v 
确定 | mš SERIA 














图 41 添加 包含 目录 和 库 目录 


如 预 处 理 命令 (预防 报 出 莫名 其 妙 的 错误 ,如 图 4-2 所 示 ), 如 图 4-3 所 示 。 


WINSOCK DEPRECATED NO WARNINGS CRT SECURE NO WARNINGS 





^f 








图 4-2 错误 提示 
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图 43 添加 预 处 理 命令 
(4) 添加 依赖 库 ws2_32. lib.libeay32. lib. ssleay32. lib, 如 图 4-4 所 示 。 
























































图 4-4 添加 依赖 库 
或 者 直接 在 程序 头 部 添加 以 下 语句 。 


# pragma comment(lib,"ws2 32.lib") / * 链接 ws2 32.lib E * / 
# pragma comment(lib," libeay32. lib") / = 链接 libeay32.lib JẸ « / 
# pragma comment(lib," ssleay32. lib") / * 链接 ssleay32. lib JẸ + / 


然后 将 这 三 个 动态 链接 库 文件 ( x . d 山 复制 到 工程 文件 的 DEBUG 中 。 
具体 详情 可 参考 openssl 目录 下 的 Install. w32 等 文件 。 
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4.2 OpenSSL EVP 编程 


4.2.1 概述 


EVP 是 OpenSSL 自 定义 的 一 组 高 层 算法 封装 函数 , 它 是 对 具体 加 密 算法 的 高 层 抽 象 ， 
使 得 可 以 在 通信 类 加 密 算法 框架 下 ,通过 相应 的 接口 去 调用 不 同 的 加 密 算法 或 者 遍历 地 改 
变 具 体 的 加 密 算 法 ,这 样 就 大 大 提高 了 代码 的 可 重用 性 。OpenSSL 的 EVP API 包括 对 称 
加 密 算法 、 非 对 称 加 密 算法 、 签 名 验证 以 及 信息 摘要 等 算法 的 封装 。 

EVP 系列 的 函数 定义 包含 在 crypto/evp. h 里 面 ,这 是 一 系列 封装 了 OpenSSL 加 密 库 
里 面 所 有 算法 的 函数 。 通 过 这 样 的 统一 的 封装 ,使 得 只 需要 在 初始 化 参数 的 时 候 做 很 少 的 
改变 ,就 可 以 使 用 相同 的 代码 但 采用 不 同 的 加 密 算 法 进行 数据 的 加 密 和 解密 。 

OpenSSL EVP 提供 了 丰富 的 密码 学 中 的 各 种 函数 。OpenSSL 中 实现 了 各 种 对 称 算 
法 ,摘要 算法 以 及 签名 /验证 算法 。EVP 函数 将 这 些 具体 的 算法 进行 了 封装 。EVP 主要 封 
装 了 如 下 功能 函数 。 

(D 实现 了 base64 编 解 码 BIO, 

(2) 实现 了 加 解密 BIO。 

(3) 实现 了 摘要 BIO。 

(4) 实现 了 reliable BIO。 

(5) 封装 了 摘要 算法 。 

(6) 封装 了 对 称 加 解密 算法 。 

CD 封装 了 非 对 称 密 钥 的 加 密 ( 公 钥 ) .解密 ( 私 钥 )、 签 名 与 验证 以 及 辅助 函数 。 

(8) 基于 口令 的 加 密 (PBE) 。 

(9) 对 称 密 钥 处 理 。 

(10) 数字 信封 : 数字 信封 用 对 方 的 公 钥 加 密 对 称 密 钥 ,数据 则 用 此 对 称 密 钥 加 密 。 发 
送 给 对 方 时 .同时 发 送 对 称 密 钥 密 文 和 数据 密 文 。 接 收 方 首先 用 自己 的 私 钥 解 密 密 钥 密 文 ， 
得 到 对 称 密 钥 , 然 后 用 它 解 密 数据 。 

(11) 其 他 辅助 函数 。 


4.2.2 源码 结构 


evp 源码 位 于 crypto/evp 目录 ,可 以 分 为 如 下 几 类 。 

1. 全 局 函数 

主要 包括 c alle. c、c_alld. cc_allc 以 及 names. c。 它 们 加 载 OpenSSL 支持 的 所 有 的 
对 称 算法 和 摘要 算法 , 放 入 到 哈 希 表 中 。 实 现 了 OpenSSL_add_all_digests、OpenSSL _add__ 
all. ciphers 以 及 OpenSSL_add_all_algorithms( 调 用 了 前 两 个 函数 ) 函 数 。 在 进行 计算 时 ， 
用 户 也 可 以 单独 加 载 摘要 函数 (EVP_add_digest) 和 对 称 计算 函数 (EVP_add_cipher) 。 

2. BIO 扩充 

包括 bio. b64. c, bio. enc. c, bio. md. c 和 bio. ok. c, 各 自 实现 了 BIO. METHOD Jj ik. 
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分 别 用 于 base64 编 解码 、 对 称 加 解密 以 及 摘要 。 

3. 摘要 算法 EVP 封装 
由 digest. c 实现 ,实现 过 程 中 调用 了 对 应 摘要 算法 的 回调 函数 。 各 个 摘要 算法 提供 了 
自己 的 EVP_MD 静态 结构 ,对 应 源码 为 m_xxx. c. 
4. 对 称 算法 EVP 封装 
由 evp_enc. c 实现 ,实现 过 程 调 用 了 具体 对 称 算法 函数 ,实现 了 Update 操作 。 各 种 对 
称 算法 都 提供 了 一 个 EVP_CIPHER 静态 结构 ,对 应 源码 为 e_xxx. c。 需 要 注意 的 是 ， 
e xxx. c 中 不 提供 完整 的 加 解密 运算 , 它 只 提供 基本 的 对 于 一 个 block. size 数据 的 计算 , 完 
整 的 计算 由 evp_enc.c 来 实现 。 当 用 户 想 添加 一 个 自己 的 对 称 算法 时 ,可 以 参考 e_xxx.c 
的 实现 方式 。 一 般 用 户 至 少 需 要 实现 如 下 功能 。 

CD 构造 一 个 新 的 静态 的 EVP_CIPHER 结构 ; 

(2) 实现 EVP_CIPHER 结构 中 的 init 函数 ,该 函数 用 于 设置 iv ,设置 加 解密 标记 ,以 及 
根据 外 送 密 钥 生成 自己 的 内 部 密 钥 ; 

(3) 实现 do_cipher PR C. TZ PRÉC [Of block. size 字 节 的 数据 进行 对 称 运算 ; 

(4) 实现 cleanup 函数 ,该 函数 主要 用 于 清除 内 存 中 的 密 钥 信息 。 

5. 非 对 称 算法 EVP 封装 

主要 是 以 p_ 开 头 的 文件 。 其 中 ,p_enc. c 封装 了 公 钥 加 密 ; p dec. c 封装 了 私 钥 解 密 ; 
p.lib. c 实现 一 些 辅 助 函数 ; p. sign. c 封装 了 签名 函数 ; p verify. c SEE T 39 4$ PR Gs 
p-seal. c 封装 了 数字 信封 ; p open. c 封装 了 解数 字 信 封 。 

6. 基于 口令 的 加 密 

包括 p5_crpt2. c, p5. crpt. c 和 evp_pbe. c. 


4.2.3 对 称 算法 以 及 base64 编码 编程 














l. 主要 数据 结构 和 函数 说 明 

对 称 加 密 算 法 封装 的 函数 系列 名 字 是 以 EVP_Encrypt* ...* 开头 的 ,其 实 .这 些 函 数 
只 是 简单 调用 了 EVP_Cipher* ... * 系列 的 同名 函数 , 换 一 个 名 字 可 能 是 为 了 更 好 地 区 别 
和 理解 。 除 了 实现 了 对 称 加 密 算法 外 ,EVP_Encrypt *... * 系列 还 对 块 加 密 算法 提供 了 组 
冲 功 能 。 以 后 可 能 会 更 多 使 用 EVP_Cipher 的 术语 ,因为 它 是 真正 的 实现 结构 。EVP_ 
Cipher 是 OpenSSL EVP 中 一 个 非常 重要 的 结构 体 。 

EVP. Cipher * ... + 得 以 实现 的 一 个 基本 结构 是 下 面 定义 的 一 个 算法 结构 , 它 定 义 了 
EVP_cipher 系列 函数 应 该 采用 什么 算法 进行 数据 处 理 , 其 定义 如 下 (evp. h). 





typedef struct evp cipher st 
{ 

int nid; 

int block size; 

int key len; 

int iv len; 

unsigned long flags; 
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int (* init) (EVP CIPHER CTX x ctx,const unsigned char * key, const unsigned char * iv, 
int enc); 
int (*do cipher) (EVP CIPHER CTX * ctx,unsigned char * out,const unsigned char * in,unsi 

gned int inl); 

int ( * cleanup) (EVP. CIPHER CTX * ); 

int ctx size; 

int (*set asnl parameters)(EVP CIPHER CTX * ,ASN1 TYPE * ); 

int (*get asnl parameters)(EVP CIPHER CTX * ,ASN1 TYPE *); 

int (*ctrl)(EVP CIPHER CTX + ,int type, int arg,void * ptr); / * Miscellaneous operations * / 

void * app data; 

} EVP Cipher; 

该 结构 用 来 存放 对 称 加 密 相关 的 信息 以 及 算法 。 

参数 说 明 如 下 。 

nid: 算法 类 型 的 nid 识别 号 ,OpenSSL 里 面 每 个 对 象 都 有 一 个 内 部 唯一 的 识别 ID。 

block. size; 每 次 加 密 的 数据 块 的 长 度 ,以 字 节 为 单位 。 

key_len: 各 种 不 同 算法 默认 的 密 钥 长 度 。 

iv len: 初始 化 向 量 的 长 度 。 

init; 算法 结构 初始 化 函数 ,可 以 设置 为 加 密 模 式 或 是 解密 模式 。 

do_cipher: 进行 数据 加 密 或 解密 的 函数 。 

cleanup; 释放 EVP_CIPHER_CTX 结构 里 面 的 数据 和 设置 。 

ctx size; 设 定 ctx-> cipher_data 数据 的 长 度 。 

set asnl. parameters; 在 EVP_CIPHER_CTX 结构 中 通过 参数 设置 一 个 ASN1 _ 
TYPE, 

get asnl. parameters; 从 一 个 ASNI. TYPE 中 取得 参数 。 

ctrl; 其 他 各 种 操作 函数 。 

app_data: 应 用 数据 。 

通过 定义 这 样 一 个 指向 这 个 结构 的 指针 ,就 可 以 在 连接 程序 的 时 候 只 连接 自己 使 用 的 
算法 ; 而 如 果 是 通过 一 个 整数 来 指明 应 该 使 用 什么 算法 的 话 ,会 导致 所 有 算法 的 代码 都 被 
连接 到 代码 中 。 通 过 这 样 一 个 结构 ,也 可 以 增加 新 的 算法 。 在 此 基础 上 ,每 个 EVP 
Encrypt 都 维护 着 一 个 指向 EVP_CIPHER_CTX 结构 的 指针 ,该 结构 体 的 定义 如 下 。 

typedef Struct EVP Cipher Ctx st 

t 

const EVP CIPHER * cipher; 

ENGINE * engine; 

int encrypt; 

int buf len; 

unsigned char oiv[EVP MAX IV LENGTH]; 

unsigned char iv[EVP MAX IV LENGTH]; 

unsigned char buf[EVP MAX BLOCK LENGTH]; 

int num; 

void * app data; 

int key len; 

unsigned long flags; 

void * cipher data; 
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int final used; 

int block mask; 

unsigned char final[EVP MAX BLOCK LENGTH]; 
} EVP CIPHER CTX 


对 称 算法 上 下 文 结构 ,此 结构 主要 用 来 维护 加 解密 状态 ,存放 中 间 以 及 最 后 结果 。 因 为 


加 密 或 解密 时 , 当 数 据 很 多 时 , 可 能 会 用 到 Update 函数 ,并 且 每 次 加 密 或 解密 的 输入 数据 


长 





度 是 任意 的 ,并 不 一 定 是 对 称 算法 block size 的 整数 倍 ,所 以 需要 用 该 结构 来 存放 中 间 未 


加 密 的 数据 。 


参数 说 明 如 下 。 

cipher: 该 结构 相关 的 一 个 EVP_CIPHER 算法 结构 。 

engine; 如 果 加 密 算法 是 ENGINE 提供 的 ,那么 该 成 员 保存 了 相关 的 函数 接口 。 
encrypt: 加 密 或 解密 的 标志 。 

buf. len; 该 结构 缓冲 区 里 面 当前 的 数据 长 度 。 

oiv; 初始 的 初始 化 向 量 。 

iv: 工作 时 候 使 用 的 初始 化 向 量 。 

buf: 保存 下 来 的 部 分 需要 的 数据 。 

num; 在 cfb/ofb 模式 的 时 候 指定 块 长 度 。 

app.data; 应 用 程序 要 处 理 的 数据 。 

key len; 密 钥 长 度 ,算法 不 一 样 长 度 也 不 一 样 。 

cipher_data: 加 密 后 的 数据 。 

上 述 两 个 结构 体 是 EVP_Cipher(EVP_Encrypt) 系 列 的 两 个 基本 结构 体 ,其 他 一 系列 


函数 都 是 以 这 两 个 结构 为 基础 实现 的 。 文 件 evp\evp_enc.c 是 最 高 层 的 封装 实现 ,各 种 加 
密 算法 封装 在 p enc. c 里 面 实现 ,解密 算法 封装 在 p_dec. c 里 面 实现 , 而 各 个 e_x .c 文 件 则 
真正 实现 了 各 种 算法 的 加 解密 功能 ,它们 其 实 也 是 一 些 封装 函数 ,真正 的 算法 实现 在 各 个 算 


法 





同名 目录 里 面 的 文件 实现 。 
2. EVP Encrypt 支持 的 对 称 加密 算 法 
OpenSSL 对 称 加 密 算法 的 格式 都 以 函数 形式 提供 ,其 实 该 函数 返回 一 个 该 算法 的 结构 


体 ,其 形式 一 般 如 下 : 


EVP_CIPHER + EVP * (void) 


在 OpenSSL 中 ,所 有 提供 的 对 称 加 密 算 法 长 度 都 是 固定 的 ,有 特别 说 明 的 除外 。 下 夯 














对 这 些 算法 进行 分 类 介绍 ,首先 介绍 一 下 算法 中 使 用 的 通用 标志 的 含义 。 


。 通用 标志 

电子 密码 本 (Electronic Code Book) 加 密 方式 。 

cbc 一 一 加 密 块 链接 (Cipher Block Chaining) 加 密 方式 。 

cfb 一 一 64 位 加 密 反馈 (Cipher Feedback) 加 密 方式 。 

ofb 一 一 64 位 输出 反馈 (Output Feedback) 加 密 方式 。 

ede 一 一 该 加 密 算法 采用 了 加 密 、 解 密 、 加 密 的 方式 .第 一 个 密 钥 和 最 后 一 个 密 钥 是 相同 的 。 
ede3 一 一 该 加 密 算法 采用 了 加 密 、 解 密 、 加 密 的 方式 ,但 是 三 个 密 钥 都 不 相同 。 





ecb 
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* NULL 算法 

函数 : EVP. enc. nullO 

说 明 : 该 算法 不 做 任何 事情 ,也 就 是 没有 进行 加 密 处 理 。 

。 DES 算法 

函数 : EVP. des. cbeCvoid) . EVP. des. ecb(C void) . EVP. des. cfb(Cvoid) . EVP. des. ofb 
(void) 

说 明 : 分 别 是 CBC 方式 .ECB 方式 .CFB 方式 以 及 OFB 方式 的 DES 算法 。 

”使 用 两 个 密 钥 的 3DES 算法 

函数 : EVP. des ede cbc(void) . EVP. des. ede(O. EVP. des. ede. ofb( void), EVP. des 
ede. cfb(void) 

说 明 : 分 别 是 CBC 方式 .ECB 方式 `.CFB 方式 以 及 OFB 方式 的 3DES 算法 ,算法 的 第 
一 个 密 钥 和 最 后 一 个 密 钥 相同 ,事实 上 就 只 需要 两 个 密 钥 位 。 

。 使 用 三 个 密 钥 的 3DES 算法 

函数 : EVP. des ede3 cbc(void) . EVP. des. ede3 0 . EVP_des_ede3_ofb(void), EVP_ 
des. ede3. cfbCvoid) 

说 明 : 分 别 是 CBC J; X .ECB 方式 .CFB 方式 以 及 OFB 方式 的 3DES 算法 ,算法 的 三 
个 密 钥 都 不 相同 。 

* DESX 算法 

函数 : EVP_desx_cbe( void) 

说 明 : CBC 方式 DESX 算法 。 

。 RC4 算法 

PRÉ. EVP_rc4(void) 

说 明 : RC4 流 加 密 算法 。 该 算法 的 密 钥 长 度 可 以 改变 ,默认 是 128。 

* 40 位 RC4 算法 

函数 : EVP_rc4_40(void) 

说 明 : 密 钥 长 度 40 位 的 RC4 流 加 密 算法 。 该 函数 可 以 使 用 EVP_rc4 和 EVP_ 
CIPHER_CTX_set_key_length 函数 代替 。 

* IDEA 算法 

函数 : EVP. idea. cbe O . EVP. idea. ecb( void). EVP. idea. cfb( void) , EVP | idea. ofb 
(void) 

说 明 : 分 别 是 CBC 方式 .ECB 方式 .CFB 方式 以 及 OFB 方式 的 IDEA 算法 。 

* RC2 算法 

函数 : EVP. rc2. cbe( void) . EVP. rc2. ecb(Cvoid) , EVP. rc2. cfb( void) . EVP. rc2. ofb 
(void) 

说 明 : 分 别 是 CBC 方式 .ECB 方 式 .CFB 方 式 以 及 OFB 方式 的 RC2 算法 ,该 算法 的 密 钥 长 
度 是 可 变 的 ,可 以 通过 设置 有 效 密 钥 长 度 或 有 效 密 钥 位 来 设置 参数 来 改变 。 默 认 的 是 128 位 。 

* 定 长 的 两 种 RC2 算法 

函数 ， EVP rc2 40 cbc(void) ,EVP_rc2_64_cbc(Cvoid) 

说 明 : 分 别 是 40 位 和 64 位 CBC 模式 的 RC2 算法 。 
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* Blowfish 算法 

函数 : EVP bf cbce(void) . EVP. bf ecb( void) .EVP. bf cfb(void) .EVP. bf ofb(void) 

说 明 : 分 别 是 CBC Jr X .ECB Jj; X.CFB Ji XUL OFB 方式 的 Blowfish 算法 ,该 算法 
的 密 钥 长 度 是 可 变 的 。 

* CAST 算法 

函数 : EVP. casto. cbe(void). EVP | cast5. ecb(void). EVP _cast5 _cfb (void), EVP 
cast5. ofb( void) 

说 明 : 分 别 是 CBC 方式 ECB 方式 .CFB 方式 以 及 OFB 方式 的 CAST 算法 ,该 算法 的 
密 钥 长 度 是 可 变 的 。 

* RC5 算法 

函数 : EVP. rc5 32 12 16 cbc(void).EVP. rc5. 32 12 16 ecb(void). EVP. rc5. 32 12. 16. — 
cfb(void) . EVP. rc5. 32 12 16. ofb(void) 

说 明 : 分 别 是 CBC 方式 .ECB 方式 `.CFB 方式 以 及 OFB 方式 的 RC5 算法 ,该 算法 的 密 
钥 长 度 可 以 根据 参数 number of rounds( 算 法 中 一 个 数据 块 被 加 密 的 次 数 ) 来 设置 ,默认 的 
是 128 位 密 钥 ,加 密 次 数 为 12 次 。 目 前 来 说 ,由 于 RC5 算法 本 身 实 现代 码 的 限制 ,加 密 次 
数 只 能 设置 为 8、12 或 16。 

* 128 位 AES 算法 

函数 ; EVP aes 128 ecb(void) . EVP. aes. 128. cbc(void) . PEVP. aes. 128. cfb(void), 
EVP aes. 128. ofb(void) 

说 明 : 分 别 是 CBC 方式 ECB Jr &,CFB 方式 以 及 OFB 方式 的 128 位 AES 算法 。 

。 192 位 AES 算法 

函数 : EVP_aes_192_ecb(void),EVP_aes_192_cbc(Cvoid),PEVP_aes_192_cfb(void) ， 
EVP aes. 192. ofb( void) 

说 明 : 分 别 是 CBC Jj X .ECB 方式 .CFB 方式 以 及 OFB 方式 的 192 位 AES 算法 。 

。 256 位 AES 算法 

函数 ; EVP_aes_256_ecb(void),EVP_aes_256_cbc(void),PEVP_aes_256_cfb(Cvoid) . 
EVP aes. 256. ofb(void) 

说 明 : 分 别 是 CBC 方式 .ECB 方式 .CFB 方式 以 及 OFB 方式 的 256 位 AES 算法 。 

3. EVP Encrypt 系列 函数 详解 

该 系列 函数 分 为 两 部 分 ,一 部 分 是 基本 函数 系列 , 另 一 部 分 是 设置 函数 系列 。 基 本 系列 
函数 主要 是 进行 基本 的 加 密 和 解密 操作 的 函数 ,与 对 称 算法 加 解密 操作 相关 的 函数 主要 包 
括 以 下 三 类 : 加 解密 初始 化 函数 .加 解密 更 新 函数 .加 解密 结束 函数 。 对 于 每 个 EVP_XXX 
函数 还 有 一 个 对 应 的 EVP_XXX_ex 版 本 用 于 支持 OpenSSL 的 ENGINE 机 制 ,对 于 EVP_ 
XXX ex 版 本 的 函数 ,除了 在 init. xx 系列 函数 里 多 一 个 ENGINE x impl 参数 用 于 指定 
ENGINE 实例 外 ,其 他 函数 的 参数 列表 是 完全 相同 的 。 相 关 函 数 说 明 如 下 。 

D 加 密 函 数 

int EVP EncryptInit ( 
EVP CIPHER CTX * ctx, 


const EVP CIPHER * type, 
const unsigned char * key, 
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const unsigned char * iv 

功能 : 该 函数 初始 化 一 个 EVP_CIPHER_CTX 结构 体 , 只 有 初始 化 后 该 结构 体 才能 在 
下 面 介 绍 的 函数 中 使 用 。 

返回 值 : 操作 成 功 返 回 1, 否 则 返回 0。 

参数 说 明 如 下 。 

ctx[in.out]; EVP-cipher 上 下 文 对 象 。 

iype[in]: 加 解密 所 用 的 密码 类 型 数据 结构 。 

key[in]: 加 解密 所 用 的 密 钥 。 

iv[in]: 初始 化 向 量 , 用 在 某 些 加 密 模式 中 ,如 CBC. 

int EVP EncryptInit ex ( 

EVP CIPHER CTX *ctx, 

const EVP CIPHER * type, 

ENGINE * impl, 

const unsigned char * key, 

const unsigned char * iv 

) 

功能 : 该 函数 采用 ENGINE 参数 impl 的 算法 来 设置 并 初始 化 加 密 结构 体 。 

返回 值 : 操作 成 功 返 回 1 ,否则 返回 0。 

参数 说 明 如 下 。 

ctx[in,outj]: EVPcipher 上 下 文 对 象 。 

type: 通常 通过 函数 类 型 来 提供 参数 ,如 EVP_des_cbe 函数 的 形式 , 即 第 3 章 中 介绍 的 
对 称 加 密 算 法 的 类 型 。 

impl; 值 为 NULL, 使 用 缺 省 的 实现 算法 。 

key: 用 来 加 密 的 对 称 密 钥 。 

iv: 参数 是 初始 化 向 量 (如 果 需 要 的 话 )。 

在 算法 中 真正 使 用 的 密 钥 长 度 和 初始 化 密 钥 长 度 是 根据 算法 来 决定 的 。 在 调用 该 函数 
进行 初始 化 的 时 候 , 除 了 参数 type 之 外 ,所 有 其 他 参数 可 以 设置 为 NULL, 留 到 以 后 调用 其 
他 函数 的 时 候 再 提供 ,这 时 候 参数 type 设置 为 NULL 就 可 以 了 。 在 默认 的 加 密 参 数 不 合 
适 的 时 候 , 可 以 这 样 处 理 。 

int EVP EncryptUpdate ( 

EVP CIPHER CTX * ctx, 

unsigned char «out, 

int * outl, 

const unsigned char * in, 

int inl 

功能 : 该 函数 执行 对 数据 的 加 密 。 

返回 值 : 操作 成 功 返 回 1, 否 则 返回 0。 

参数 说 明 如 下 。 

ctx[in,outj]: cipher 上 下 文 对 象 。 
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out[ out ]:; 存放 加 解密 结果 的 数据 缓冲 区 。 

outlLout] : 存放 加 解密 结果 的 字 节 长 度 。 

in[in]: 输入 数据 缓冲 区 。 

inlLin]: 输入 数据 的 字 节 长 度 。 

该 函数 加 密 从 参数 in 输入 长 度 为 inl 的 数据 ,并 将 加 密 好 的 数据 写 人 到 参数 out HET 
去 。 可 以 通过 反复 调用 该 函数 来 处 理 一 个 连续 的 数据 块 。 写 和 人 到 out 的 数据 数量 是 由 已 经 
加 密 的 数据 的 对 齐 关系 决定 的 ,理论 上 来 说 ,从 0 到 inl 十 cipher_block_size-1 的 任何 一 个 数 
字 都 有 可 能 (单位 是 字 节 ) ,所 以 输出 的 参数 out 要 有 足够 的 空间 存储 数据 。 写 人 到 out 中 
的 实际 数据 长 度 保存 在 outl 参数 中 。 

int EVP EncryptFinal ex ( 

EVP CIPHER CTX * ctx, 

unsigned char  *out, int * outl 

); 

功能 : 结束 加 解密 。 

返回 值 : 操作 成 功 返 回 1 ,否则 返回 0。 

参数 说 明 如 下 。 

ctx[in.out]: cipher 上 下 文 对 象 。 

out[out ]: 存放 最 后 一 段 加 密 结果 的 数据 缓冲 区 。 

outl out]: 最 后 一 段 加 密 结果 的 字 节 长 度 。 

PKCS padding 标准 是 这 样 定义 的 ,在 被 加 密 的 数据 后 面 加 上 个 值 为 n 的 字 节 ,使 得 
加 密 后 的 数据 长 度 为 加 密 块 长 度 的 整数 倍 。 无 论 在 什么 情况 下 ,都 是 要 加 上 padding, 也 就 
是 说 ,如 果 被 加 密 的 数据 已 经 是 块 长 度 的 整数 们 ,那么 这 时 候 n 就 应 该 等 于 块 长 度 。 比 如 ， 
如 果 块 长 度 是 9, 要 加 密 的 数据 长 度 是 11, 那 么 5 个 值 为 5 的 字 节 就 应 该 增加 在 数据 的 后 面 。 

该 函数 处 理 最 后 (Final) 的 一 段 数 据 , 在 函数 padding 功能 打开 的 时 候 ( 缺 省 ) 才 有 效 , 这 
时 候 , 它 将 剩余 的 最 后 的 所 有 数据 进行 加 密 处 理 。 该 算法 使 用 标志 的 块 padding 方式 
CAKA PKCS padding)。 加 密 后 的 数据 写 和 人 到 参数 out 里 面 , 参 数 out 的 长 度 至 少 应 该 等 于 
一 个 加 密 块 。 写 入 的 数据 长 度 信息 输入 到 oul 参数 里 面 。 该 函数 调用 后 ,表示 所 有 数据 都 
加 密 完了 ,不 应 该 再 调用 EVP_EncryptUpdate 函数 。 如 果 没 有 设置 padding 功能 ,那么 本 
函数 不 会 加 密 任何 数据 ,如 果 还 有 剩余 的 数据 ,那么 就 会 返回 错误 信息 ,也 就 是 说 ,这 时 候 数 
据 总 长 度 不 是 块 长 度 的 整数 倍 。 

2) 解密 函数 



































int EVP_Decryptinit( 
EVP CIPHER CTX * ctx, 
const EVP CIPHER * cipher, 
const unsigned char * key, 
const unsigned char * iv 
); 
int EVP DecryptInit ex ( 
EVP CIPHER CTX  *ctx, 
const EVP CIPHER  *cipher, 
ENGINE x iimpl, 
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const unsigned char * key, 
const unsigned char * iv 
E 
int EVP DecryptUpdate ( 
EVP CIPHER CTX * ctx, 
unsigned char  *out, 
int * outl, 
const unsigned char * in, 
int inl 
); 
int EVP DecryptFinal ex( 
EVP CIPHER CTX * ctx, 
unsigned char  *out, int * outl 
); 


这 4 个 函数 是 上 面 4 个 加 密 函 数 相 应 的 解密 函数 ,参数 说 明 也 相同 。 这 些 函 数 的 参数 
要 求 基本 上 都 跟 上 面相 应 的 加 密 函 数 相同 。 如 果 padding 功能 打开 了 ,EVP_DecryptFinal 
会 检测 最 后 一 段 数 据 的 格式 ,如果 格 式 不 正确 ,该 函数 会 返回 错误 代码 。 此 外 ,如 果 打 开 了 
padding 功能 ,EVP_DecryptUpdate 函数 的 参数 out 的 长 度 应 该 至 少 为 inl 十 cipher_block_ 
size FW; 但 是 ,如 果 加 密 块 的 长 度 为 1, 则 其 长 度 为 inl 字 节 就 足够 了 。4 个 函数 都 是 操作 
成 功 返 回 1, 否 则 返回 0。 

需要 注意 的 是 ,虽然 在 padding 功能 开启 的 情况 下 ,解密 操作 提供 了 错误 检测 功能 ,但 
是 该 功能 并 不 能 检测 输入 的 数据 或 密 钥 是 否 正确 ,所 以 即便 一 个 随机 的 数据 块 也 可 能 无 错 
地 完成 该 函数 的 调用 。 如 果 padding 功能 关闭 了 ,那么 当 解密 数据 长 度 是 块 长 度 的 整数 倍 
时 ,操作 总 是 返回 成 功 的 结果 。 

4. 支持 base64 的 主要 函数 

在 实际 的 网 络 传输 中 ,base64 编码 应 用 广泛 ,其 功能 是 将 一 个 任意 的 字 节 序列 编码 为 
可 打印 的 字符 序列 。base64 在 OpenSSL 中 有 直接 的 库 支持 ,其 函数 命名 和 调用 方式 类 似 
EVP_Encrypt。 

支持 base64 的 主要 函数 由 以 下 三 类 组 成 : 编 解码 初始 化 函数 , 编 解码 更 新 函数 , 编 解 
码 结束 函数 。 

D 编 解码 初始 化 函数 

int  EVP EncodeInit(EVP ENCODE CTX * ctx); 

int EVP Decodeinit(EVP ENCODE CTX * ctx ); 

功能 : 编 解 码 初始 化 。 

返回 值 : 失败 返回 0, 成 功 返 回 非 0 值 。 

参数 说 明 如 下 。 

ctx[in]: EVP base64 encode 对 象 。 

2) 编 解码 更 新 函数 一 一 用 于 不 断 加 入 要 被 编码 的 数据 

int EVP EncodeUpdate( 


EVP ENCODE CTX * ctx, 
unsigned char * out, 
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int *outl, 
unsigned char  * in, 
int inl 


int EVP DecodeUpdate( 
EVP ENCODE CTX * ctx, 
unsigned char * out, 
int outl, 
const unsignedchar * in, 
int inl 
) 
功能 : 编 解码 更 新 。 
返回 值 : 失败 返回 0, 成 功 返 回 非 0 值 。 
参数 说 明 如 下 。 
ctx[in,out]: EVP base64 encode 对 象 。 
out[ out ]: 存放 编 解码 结果 的 数据 缓冲 区 。 
outlL out ]: 存放 编 解 码 结果 的 字 节 长 度 。 
inLin]: 输入 数据 缓冲 区 。 
inlLin: 输入 数据 的 字 节 长 度 。 
对 于 EVP. DecodeUpdate 函数 .需要 特别 说 明 的 是 其 返回 值 ,一 1 表示 解码 出 错 ,0 表 
示 没 有 数据 需要 编码 ,1 表示 还 有 其 他 行 数据 需要 解码 。 
3) 编 解 码 结束 函 数 一 一 用 于 加 入 或 者 消除 填充 数据 
int EVP encodeFinal( 
EVP ENCODE CTX * ctx, 
unsigned char * out, 
int outl 
) 
int EVP DecodeFinal( 
EVP ENCODE CTX * ctx, 
unsigned char * outm, 


int outl 
); 
功能 : 结束 编 解码 。 
返回 值 : 失败 返回 0, 成 功 返 回 非 0 值 。 
参数 说 明 如 下 。 
ctx[in.out]: cipher 上 下 文 对 象 。 
out[out]: 存放 最 终 编 码 结 果 的 数据 缓冲 区 。 
outlLout] : 存放 最 终 解码 结果 的 字 节 长 度 。 
5. 应 用 举例 
一 般 来 说 ,EVP_Encrypt * ... * 系列 函数 的 应 用 架构 如 下 所 描述 (假设 加 密 算法 为 
3DES). 
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1) 定义 一 些 必需 的 变量 


char key[EVP MAX KEY LENGTH]; 
char iv[EVP MAX IV LENGTH]; 
EVP CIPHER CTX ctx; 

unsigned char out[512 * 8]; 


int outl; 


给 变量 key 和 iv 赋值 ,这 里 使 用 了 函数 EVP. BytesToKey ,该 函数 从 输入 密码 产生 了 
密 钥 key 和 初始 化 向 量 iv, 该 函数 将 在 后 面 做 介绍 。 如 果 可 以 有 别 的 办 法 设 定 key 和 iv, 该 
函数 调用 则 不 是 必需 的 。 


EVP BytesToKey(EVP des ede3 cbc,EVP SHA- 1, NULL, passwd, strlen(passwd), key, iv) ; 
2) 初始 加 密 算法 结构 EVP CIPHER.CTX 

EVP EncryptInit ex(&ctx,EVP des ede3 cbc(), NULL, key, iv); 

30 进行 数据 的 加 密 操 作 


while (...) 
(  EVP EncryptUpdate(ctx, out, &outl, in, 512); } 


一 般 来 说 采用 循环 结构 进行 处 理 , 每 次 循环 加 密 数 据 为 512 字 节 , 密 文 输出 到 out out 
和 in 应 该 是 指向 不 相同 的 内 存 的 。 
4) 结束 加 密 , 输 出 最 后 的 一 段 512 字 节 的 数据 


EVP EncryptFinal ex(&ctx, out, &outl) 


该 函数 会 进行 加 密 的 检测 ,如 果 加 密 过 程 有 误 , 一 般 会 检查 出 来 。 

说 明 : 解密 跟 上 述 过 程 是 一 样 的 ,只 不 过 要 使 用 EVP_Decrypt * ... * 系列 函数 。 
以 下 通过 具体 实例 说 明 上 述 过 程 。 

5) 编程 实例 一 一 使 用 Blowfish 算法 加 密 一 个 字符 串 


/* --- * Description: 一 个 测试 例子 用 于 对 消息 使 用 指定 的 算法 进行 加 解密 以 及 base64 编码 
* --— */ 
3t include < stdio. h> 
3t include < string. h> 
# include < openssl/evp.h> 
//base64 中 每 行 的 长 度 ,最 后 一 位 是 换行 符号 
# define CHARS PER LINE BASE64 65 //64+1(\r) 
void print(const char * promptStr, unsigned char * data, int len) 
t 


int i; 

printf (" ====== $% s| K JË = % d] ====== \n", promptStr, len); 
for(i = 0; i< len; i++) printf(" % 02x", data[i]); 
Brintt("\n s2522 g); 


) 
/ /base64 编码 
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void encode(unsigned char * outData, 


} 


int * outlen, 
const unsigned char * data, 


int datalen) 
int tmp- 0; 
EVP ENCODE CTX base64; 
EVP EncodeInit(&base64) ; //base64 编码 初始 化 
// 编 码 数据 , 由 于 数据 不 多 ,所 以 没有 使 用 循环 
EVP_EncodeUpdate( &base64, //base64 编码 上 下 文 对 象 
outData, // 编 码 后 的 数据 
outlen, // 编 码 后 的 数据 长 度 
data, // 要 编码 的 数据 
datalen // 要 编码 的 数据 长 度 


); 

tmp= * outlen; 

// 结 束 base64 编码 ,事实 上 此 时 数据 已 经 编码 完成 
EVP_EncodeFinal( gbase64, outData + * outlen,outlen); 
* outlen += tmp; 

outData[ * outlen] = 0; 

printf("base64 编码 后 :",outData, * outlen); 


/ /base64 解码 
bool decode(unsigned char * outData, 


int * outlen, 
const unsigned char * data, 
int datalen) 


int tmp = 0,i- 0, lines = O,currpos = 0; 
EVP ENCODE CTX base64; 


EVP. DecodeInit(&base64) ; //base64 解码 初始 化 
// 假 定 outData 缓冲 区 能 够 容纳 所 有 的 结果 
for (; ;) 


currpos += CHARS PER LINE BASE64 * lines** ; 
// 下 面 函 数 的 返回 值 中 : i= 1 表示 还 有 更 多 行 需要 解码 
//i=0 表示 没有 进一步 的 数据 需要 解码 


i = EVP DecodeUpdate(&base64, //base64 解码 上 下 文 对 象 
outData + tmp, // 解 码 后 的 数据 
outlen, // 解 码 后 的 数据 长 度 
data + currpos, // 要 解码 的 数据 
datalen- currpos); // 要 解码 的 数据 长 度 
if (i« 0) 


( 
printf(" 解 码 错误 !\n"); 
return false; 
} 
tmp += * outlen; 
if (i == 0) break; // 数 据 结束 
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) 


// 结 束 base64 解码 

EVP_DecodeFinal(&base64, outData + tmp, outlen); 
* outlen- tmp; 

outData[ * outlen]- 0; 

print("base64 解码 后 :", outData, * outlen); 
return true; 


void main(int argc, char * argv[]) 


{ 


const int ITERATIVE_ROUND_FOR_KEY = 3; 


unsigned char key[EVP MAX KEY LENGTE]; // 密 钥 

unsigned char iv[EVP MAX IV LENGTH]; // 初 始 向 量 

EVP. CIPHER CTX ctx; // 加 密 上 下 文 对 象 
unsigned char out[512 + 8]; 

int outl; 


unsigned char txtAfterDecrypt[512]; 

int txtLenAfterDecrypt; 

char simpleText[ ] = "Let's pray for peace of our lovely world"; 
unsigned char txtAfterBase64[sizeof(simpleText) * 3]; 


// 密 码 

const char * passwd = "a78b5C"; // 用 于 产生 密 钥 的 口令 字符 串 
const EVP_CIPHER * type; // 加 密 类 型 对 象 
OpenSSL add all ciphers(); // 加 载 加 密 算 法 

OpenSSL add all digests(); // 加 载 摘要 计算 算法 


printf(" 密 码 是 : * s\n", passwd); 

type = EVP des ede3 cbc(); 

printf(" 密 钥 长 度 = %d, 向 量 长 度 = % dVn", type - 7» key len, type- » iv len); 
// 从 文本 密码 中 产生 密 钥 /向 量 

// 这 个 例 程 使 用 SHR- 1 并 且 采 用 来 自 RSA 的 PCKSHS 的 标准 


EVP BytesToKey(type, // 密 钥 类 型 
EVP. SEA- 1( ), // 摘 要 计算 类 型 
NULL, 
(const unsigned char * )passwd, // 口 令 串 
(int)strlen(passwd), // 口 令 串 长 度 
ITERATIVE ROUND FOR KEY, // 和 迭代 轮 数 
key, // 输 出 的 密 钥 
iv // 输 出 的 初始 向 量 


); 
// 加 密 初 始 化 ,ctx 是 加 密 上 下 文 对 象 
EVP_EncryptInit( &ctx, type, key, iv); 
int tmp= (int)strlen( simpleText); 


// 由 于 数据 量 少 ,不 用 循环 加 入 数据 

EVP EncryptUpdate(&ctx, // 加 密 上 下 文 对 象 
out, // 加 密 后 的 内 容 
&outl, // 加 密 后 的 内 容 长 度 
(const unsigned char * )simpleText, // 要 加 密 的 内 容 
(int)strlen(simpleText) // 要 加 密 的 内 容 长 度 





) 
tmp = outl; 
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// 结 束 加 密 
EVP_EncryptFinal( &ctx, out + outl,&outl); 
outl += tmp; 
// 清 除 加 密 上 下 文 ,因为 下 文 还 要 重用 
EVP CIPHER CTX cleanup(&ctx); 
print(" 加 密 之 后 的 结果 : ", out, outl); 
// 进 行 base64 编码 
encode(txtAfterBase64, &tmp, out, outl) ; 
memset (out, 0, sizeof (out) ); 
// 进 行 base64 解码 
decode(out, &outl,txtAfterBase64, tmp); 
// 解 密 初始 化 ,解密 类 型 , 密 钥 ,初始 向 量 必须 和 加 密 时 相同 , 否则 解密 不 能 成 功 
EVP_DecryptInit( &ctx, type, key, iv); 





EVP. DecryptUpdate(&ctx, // 解 密 上 下 文 对 象 
txtAfterDecrypt, // 解 密 后 的 内 容 
&txtLenAfterDecrypt, // 解 密 后 的 内 容 长 度 






out, // 要 解密 的 内 
outl // 要 解密 的 内 容 长 度 
); 

tmp = txtLenAfterDecrypt; 

// 结 束 解 密 


EVP. DecryptFinal(&ctx, txtAfterDecrypt + txtLenAfterDecrypt, &txtLenAfterDecrypt); 
txtLenAfterDecrypt += tmp; 

EVP CIPHER CTX cleanup(&ctx); 

txtAfterDecrypt[txtLenAfterDecrypt] = 0; 

printf(" 解 密 之 后 (长 度 = %d):\n[ & s] Wa", txtLenA£terDecrypt, txtAfterDecrypt); 
printf("click any key to continue. "); 

// 相 当 于 暂停 ,观察 运行 结果 

getchar(); 





运行 结果 如 图 4-5 所 示 


peace of our lovely world] 
lick any key to continue.,, 














图 4-5 消息 加 解密 及 base64 编码 运行 结果 图 





4.2.4 公 钥 算法 编程 


1. EVP_PKEY 系列 函数 
EVP API 对 公开 密 钥 算法 的 支持 是 通过 EVP_PKEY 系列 的 函数 表现 的 。OpenSSL 
公 钥 相关 算法 的 EVP 函数 主要 包括 RSA 密 钥 对 生成 函数 .RSA 盲 化 函数 `.EVP 公 钥 加 密 
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函数 .EVP 公 钥 解密 函数 .RSA 公 钥 释放 函数 等 ,以 下 分 别 说 明 。 

1) RSA 密 钥 对 生成 函数 
RSA  *RSA generate key( 

int num, 

unsigned long e, 

void ( *callback)(int, int , void > ), 

void ( * cb arg) 
功能 : 生成 RSA 密 钥 对 。 
返回 值 : 成 功 生 成 新 的 RSA 对 象 ,失败 返回 NULL. 
参数 说 明 如 下 。 
num[in]: 模 数 的 bit 位 数 。 
ein]: 公 钥 。 
callback[in]: 用 于 报告 素数 生成 状态 的 回调 函数 ,如 果 不 指定 可 以 为 NULL。 
cb_argLin]: 指向 应 用 程序 相关 的 数 。 如 果 callback 函数 为 空 ,此 参数 无 意义 。 
2) RSA 盲 化 函数 


由 于 RSA 在 不 同 的 私 钥 长 度 下 的 加 解密 时 间 不 同 , 使 得 对 RSA 存在 一 种 “时 间 测 度 攻 








私 钥 长 度 下 的 加 解密 时 间 具 有 几乎 相同 的 时 间 特 征 。 


int RSA blinding on( 

RSA «*rsa, 

BN CTX *ctx 

) 
功能 : RSA 盲 化 。 
返回 值 , 失败 返回 0, 成 功 返 回 非 0。 
参数 说 明 如 下 。 
rsa[in]: RSA 对 象 。 
ctx[Lin]: 盲 化 时 指定 的 一 个 大 数 ,如 果 为 空 的 话 ,系统 自动 分 配 一 个 新 的 大 数 ,相当 了 
一 个 均衡 因子 。 

3) EVP 公 钥 加 密 函 数 





int EVP PKEY encrypt 
(EVP. PKEY CTX *ctx, 
unsigned char * out, 
Size t * outlen, 
const unsigned char * in, 
Size t inlen 


); 
功能 : EVP 公 钥 加 密 。 
返回 值 : 失败 返回 1, 成功 返 回 加 密 后 的 数据 长 度 。 
参数 说 明 如 下 。 
ctx[in]: 公 钥 对 象 。 


击 ”, 就 是 通过 测量 RSA 解密 速度 来 猜测 其 私 钥 。 盲 化 是 为 抵御 这 种 形式 的 攻击 ,使 得 不 同 


ti 
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out[in]: 加 密 后 的 密 钥 。 
outlen: 加 密 后 的 密 钥 长 度 。 
ini 需要 加 密 的 密 钥 。 
inlen: 需要 加 密 的 密 钥 长 度 。 
4) EVP 公 钥 解密 函数 
int  EVP PKEY decrypt( 

EVP PKEY CTX *ctx, 

unsigned char * out, 

size t * outlen, 

const unsigned char * in, 

size t inlen 
) 
功能 ， EVP 公 钥 解密 。 
返回 值 : 失败 返回 1 ,成 功 返回 解密 后 的 数据 长 度 。 
参数 说 明 如 下 。 
ctx[in]: 私 钥 对 象 。 
out[in]: 解密 后 的 密 钥 。 
outlen; 解密 后 的 密 钥 长 度 。 
ini 需要 解密 的 密 钥 。 
inlen: 需要 解密 的 密 钥 长 度 。 
5) RSA 公 钥 释放 函数 
void EVP_PKEY free( 

EVP PKEY *pkey 
) 


功能 : 释放 在 公 钥 对 象 中 所 分 配 的 内 存 。 





参数 说 明 如 下 。 
pkey[in.out] : 要 被 释放 的 公 钥 对 象 。 
2. 应 用 举例 
J * Description: ”一 个 例子 用 于 实现 基于 OpenSSL 的 RSA 算法 以 及 使 用 其 进行 
数据 加 解密 操作 * -———— x/ 


1t include < stdio.h> 

# include < string. h> 

# include < openssl/evp.h» 

# include < openssl/rsa.h» 

void print(const char * promptStr, char * data, int len) 


{ 
int i; 
printf ("\n === $% s[ KJE = $d*£ 1] ------Wn", promptStr, len); 
for (i = 0; i< len; i++) printf(" % 02x", data[i]); 
printf("\n======================= n"); 
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// 作 为 一 条 规则 ,使 用 静态 调用 
static void prime generate status(int code, int arg, void * cb arg) 


{ 


) 


if (arg» 0 && (arg % 10)) 
{ 
printf("."); // 每 5 个 测试 显示 一 个 点 以 表示 测试 进度 
return; 
} 
if (code == 0) 
printf ("\n 找到 潜在 素数 : #sd#", (arg + 1)); 
else if (code != 1) 
printf ("\n 成 功 获取 一 个 素数 !"); 


// 如 果 成 功 返回 包装 了 RSA 参数 的 EVP_PKEY, 否则 返回 NULL 
EVP_PKEY * getRSA() 


EVP_PKEY * pkey = NULL; 
RSA* rsa = RSA_generate_key(1024，// 公 和 钥 模 长 


RSA 3, // 第 三 个 费 尔 玛 数 作为 公 钥 中 的 e 
prime generate status, // 素 数 产生 状态 的 回调 函数 
NULL // 传 给 回调 函数 的 参数 


); 
if (NULL == rsa) 
{ 
printf(" 生 成 RSA 密 钥 对 失败 \n"); 
return NULL; 
} 
// 隐 藏 RSA 密 钥 抵御 定时 攻击 
RSA_blinding_on(rsa, NULL); 
printf("\n 成 功 生成 RSA 密 钥 对 \n"); 
pkey = EVP PKEY new(); 
if (NULL == pkey) 
{ 
printf("EVP PKEY new failedin"); 
RSA free(rsa); 
return NULL; 
) 
// 将 RSA 对象 赋 给 EVP. PKEY 结构 
EVP PKEY assign RSA(pkey, rsa); 
return pkey; 


void main(int argc, char * argv[]) 


f 


RSA * rsa = NULL; 
EVP_PKEY + pkey = NULL; 


int len = =1; 

// 要 加 密 的 明文 

unsigned char plainText[] = "[For test to public/private key encryption/decryption]"; 
unsigned char encData[ 512]; // 加 密 后 的 数据 


unsigned char decData[512]; // 解 密 后 的 数据 , 应 该 和 明文 相同 
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OpenSSL add all ciphers(); 
pkey = getRSA(); 

if (pkey == NULL) 

t 


exit( - 1); 
} 
// 加 密 
EVP PKEY CTX * ctx = NULL; 
// 从 讶 化 密 钥 中 提取 公 钥 


ctx = EVP PKEY CTX new(pkey, NULL); 

if (NULL == ctx) 

{ 
printf("ras pubkey encryptfailed to open ctx. \n"); 
EVP_PKEY free(pkey) ; 
exit( - 1); 

n 

// 初 始 化 

if (EVP PKEY encrypt init(ctx) <= 0) 

{ 
printf("ras pubkey encryptfailed to EVP_PKEY_encrypt_init. \n"); 
EVP PKEY free(pkey); 
exit( - 1); 

) 

size t enc. LENGTH; 

len - EVP PKEY encrypt( 


ctx 
DI 
encData, // 加 密 后 的 数据 
&enc LENGTH, // 密 文 长 度 
plainText, / [98 xc 
sizeof (plainText) // 明 文 长 度 
); 
if (len == -1) 


{ 
printf("EVP PKEY encrypt 加 密 失 败 \n"); 
exit( - 1); 

) 


print(" 加 密 后 的 数据 "，(char* )encData, enc LENGTH) ; 
// 解 密 
// 从 盲 化 密 钥 中 提取 私 钥 
ctx = EVP PKEY CTX new(pkey, NULL); 
if (NULL -- ctx) 
t 
printf("ras prikey decryptfailed to open ctx. Wn"); 
EVP PKEY free(pkey); 
exit = 1); 
} 
// 初 始 化 
if (EVP PKEY decrypt init(ctx) <= 0) 








{ 
printf("ras_prikey_decryptfailed to EVP_PKEY_decrypt_init. \n"); 
EVP PKEY free(pkey); 
exit ( - 1); 

) 


size t plain LENGTH; 
len = EVP PKEY decrypt( 


ctx, // 公 钥 
decData, // 解 密 后 的 数据 
&plain LENGTH, / [88 XKE 
encData, // 密 文 
enc_LENGTH // 密 文 长 度 
); 

if (len == -1) 

{ 
printf("EVP PKEY decrypt 解密 失败 \n"); 
exit( - 1); 

) 


printf(" 解 密 后 的 数据 : & s", decData); 
printf("\n 明文 是 :[ 长 
// 释 放 EVP_PKEY 对 象 , 其 关联 的 RSA 对 象 也 被 同时 
EVP PKEY free(pkey); 





printf("Wn click any key to continue."); 
getchar() ; 





E CAWindowsWystem32NXcmd.exe 





释放 


*d'r1]:*sW", plain LENGTH, decData) ; 





FEFFFb6373842FFFFfFFe3330d6aff EFFfIeF FFEFFcIFEFFEF LIII 
Ettfff8afffftffbcd435affffffe20fEfffff8544fffffE97ffffffacfffttftftS228ffffftfccge7eff 
fffe9ffffffad4556dffffffcb6cffffffe3ffffffab5efffffffS72B6ffFFFFCBFEEEEEE445fEEE 
EEFefeffffffcBffffffd63cffffffe53el4ffffffadffffffe65affffffdc64349713ffffff915dftf| 
FEFFABFFFFFFAIGeffFFFFa427FFFFEFISIAFFFFFFFb6AFFFFFFIC17FFFFFFC2FEFFFEFIFFEFFFBF 
26cfffFFfff91FFFFFFaBFEFFFFFE867332ffffffc8651e46Beffffffcall38766e4d2e2bffffffahb5c 
sefffffc66b7Bffffff91493913ffffffc4ffffff97fFEFEEc2272bffffffef59643aB45c6BffFE 


FF8915464a1?74FFFFFF896efFEFFFFC5 


For test to public/private key encryption/decryption] 


节 1: [For test to public/private key encryption/decryptionl 


any key to continue 
\ 法 全 : 

















图 4-6 OpenSSL AME 








EIT 


结果 


图 
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4.2.5 哈 希 摘要 算法 


哈 希 摘要 系列 函数 封装 了 OpenSSL 加 密 库 所 有 的 信息 摘要 算法 ,通过 这 种 EVP 封装 ， 
当 使 用 不 同 的 信息 摘要 算法 时 ,只 需要 对 初始 化 参数 修改 一 下 就 可 以 了 ,其 他 代码 可 以 完全 
一 样 。 这 些 算法 包括 MD2.SHA-1 以 及 SHA 等 算法 。 
l. 主要 数据 结构 
1) EVP_MD 结构 介绍 
所 有 算法 都 维护 着 下 面 定 义 的 结构 的 一 个 指针 ,在 此 基础 上 实现 了 算法 的 功能 ,EVP 
MD 结构 如 下 定义 。 
typedef struct env md st 
{ 
int type; 
int pkey_type; 
int md_size; 
unsigned long flags; 
int ( * init)(EVP MD CTX * ctx); 
int ( * update)(EVP MD CTX * ctx,const void * data, size t count); 
int ( * final)(EVP MD CTX * ctx,unsigned char * md); 
int ( * copy) (EVP. MD CTX * to, const EVP MD CTX * from); 
int ( * cleanup) (EVP. MD CTX * ctx); 
int (* sign)(int type, const unsigned char « m, unsigned int m length, 
unsigned char * sigret, unsigned int * siglen, void *key); 
int ( * verify)(int type, const unsigned char * m, unsigned int m length, 
const unsigned char * sigbuf, unsigned int siglen, 
void * key); 
int required pkey type[5]; 
int block size; 
int ctx size;/ * how big does the ctx- > md data need to be * / 
) EVP. MD; 
功能 : 该 结构 用 来 存放 摘要 算法 信息 、 非 对 称 算法 类 型 以 及 各 种 计算 函数 。 
参数 说 明 如 下 。 
type: 信息 摘要 算法 的 NID 标识 。 
pkey_type: 信息 摘要 -签名 算法 体制 的 相应 NID 标识 .如 NID_shaWithRSAEncryption。 
md_size: 信息 摘要 算法 生成 的 信息 摘要 的 长 度 ,如 SHA 算法 是 SHA_DIGEST_ 
LENGTH ,该 值 是 20。 
init; 指向 一 个 特定 信息 摘要 算法 的 初始 化 函数 ,如 对 于 SHA 算法 ,指针 指向 SHA_Init。 
update; 指向 一 个 真正 计算 摘要 值 的 函数 ,例如 SHA 算法 就 是 指向 SHA_Update。 
final: 指向 一 个 信息 摘要 值 计算 之 后 要 调用 的 函数 ,该 函数 完成 最 后 的 一 块 数据 的 处 
理工 作 。 例 如 ,SHA 算法 就 是 指向 SHA_Final。 
copy: 指向 一 个 可 以 在 两 个 EVP_MD_CTX 结构 之 间 复 制 参数 值 的 函数 。 
required_pkey_type: 指向 一 个 用 来 签名 的 算法 EVP_PKEY 的 类 型 .如 SHA 算法 就 
指向 EVP_PKEY_RSA_method。 
block_size: 一 个 用 来 进行 信息 摘要 的 输入 块 的 长 度 ( 单 位 是 字 节 ), 如 SHA 算法 就 是 
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SHA_CBLOCK。 

ctx_size: CTX 结构 的 长 度 , 在 SHA 算法 里 面 应 该 就 是 sizeof (EVP_MD * ) + sizeof 
(SHA_CTX) 。 

如 果 要 增加 新 的 算法 ,那么 可 以 定义 这 个 结构 ,并 进行 必要 的 赋值 ,然后 就 可 以 使 用 通 
用 的 函数 了 。 跟 EVP_CIPHER 系列 函数 一 样 ,使 用 这 个 封装 技术 ,就 可 以 在 使 用 一 种 摘要 
算法 时 ,比如 SHA-1, 在 连接 程序 的 时 候 就 只 连接 SHA-1 的 代码 。 如 果 使 用 证 书 来 标识 算 
法 ,那么 就 会 导致 所 有 其 他 的 信息 摘要 算法 代码 都 连接 到 程序 中 去 了 。 

2) EVP_MD_CTX 结构 介绍 

在 调用 函数 的 时 候 , 一 般 来 说 需要 传人 type 参数 和 EVP_MD_CTX 结构 ,其 定义 如 下 。 








typedef struct env md ctx st 
( 
const EVP MD * digest; 
ENGINE * engine; 
unsigned long flags; 
void * md data; 
)EVP MD CTX; 
参数 说 明 如 下 。 
digest: 指向 上 面 介 绍 的 EVP_MD 结构 的 指针 。 
engine: 如 果 算法 由 ENGINE 提供 ,该 指针 指向 该 ENGINE。 
md. data; 信息 摘要 数据 。 
2. OpenSSL 支持 的 摘要 算法 
OpenSSL 对 于 各 种 摘要 算法 实现 了 上 述 结构 ,通过 这 些 结构 封装 了 各 个 摘要 相关 的 运 
算 。 支 持 的 信息 摘要 算法 包括 : 
EVP md null(void) 
EVP md2(void) 
EVP nd4(void) 
EVP SHA- 1(void) 
EVP sha(void) 
EVP. shal(void) 
EVP dss(void) 
EVP dssl(void) 
EVP mdc2(void) 
EVP ripemdl60(void) 


3. 相关 函数 说 明 
EVP API 对 于 哈 希 摘要 算法 编程 的 支持 ,提供 的 主要 孔 数 包括 : 摘要 上 下 文 初始 化 函 
数 , 摘 要 计算 初始 化 函数 以 及 摘要 计算 更 新 函数 和 摘要 计算 结束 函数 。 具 体 函 数 如 下 。 
D 摘要 上 下 文 初始 化 函数 
int EVP MD CTX init ( 
EVP MD CTX * ctx 
); 
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功能 : 初始 化 上 下 文 对 象 。 
返回 值 : 失败 返回 0, 成 功 返 回 非 0 值 。 
参数 说 明 如 下 。 
ctx[in.out]; EVP 摘要 对 象 。 
2) 摘要 计算 初始 化 函数 
int EVP Digestinit( 


EVP MD CTX *ctx, 
EVP MD md 





); 


功能 : 初始 化 摘要 计算 。 
返回 值 : 失败 返回 0, 成功 返 回 非 0 值 。 
参数 说 明 如 下 。 
ctx[in.out]; EVP 摘要 对 象 。 
md[in]: EVP 摘要 算法 。 
3) 摘要 计算 更 新 函数 一 一 用 于 不 断 加 入 要 被 计算 摘要 的 数据 
int EVP_DigestUpdate( 
EVP MD CTX *ctx, 


unsigned char * in, 
int inl 





); 


功能 : 摘要 计算 更 新 。 
返回 值 : 失败 返回 0, 成 功 返回 非 0 值 。 
参数 说 明 如 下 。 
ctx[in out]: EVP 摘要 对 象 。 
in[in]: 输入 数据 (将 要 被 计算 摘要 的 ?缓冲 区 。 
inlLin]: 输入 数据 的 字 节 长 度 。 
A) 摘要 计算 结束 函数 一 一 用 于 输出 摘要 值 
int EVP_DigestFinal ( 

EVP MD CTX *ctx, 

unsigned char  *out, 

int * outl 
); 
功能 : 摘要 计算 更 新 。 
返回 值 : 失败 返回 0: 成功 返回 非 0 值 。 
参数 说 明 如 下 。 
ctx[in.out]; EVP 摘要 对 象 。 
outLoutj: 存放 摘要 值 的 数据 缓冲 区 。 
outlLout] : 存放 摘要 值 的 字 节 长 度 。 
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4. 应 用 举例 


/* -- Description: 一 个 测试 用 指定 的 摘要 计算 方法 计算 消息 摘要 的 例子 程序 * / 
# include < stdio. h> 
#ł include < string. h> 
1t include < openssl/evp.h> 
void main(int argc, char *argv[]) 
( 
EVP MD CTX ndctx; 
const EVP MD * md; 
// 要 被 计算 的 消息 数组 
char msgs[][64] = ( "It's just for test", 
"Author: Jian Shen", "Hello World from openssl" ]; 
// 摘 要 算法 名 称 
const char * digestName = "shal";  //"shal" 
//const char * digestName - "shal"; 
unsigned char md value[EVP MAX MD SIZE]; 
unsigned int md len, i; 


OpenSSL add all digests(); 
// 依 据 摘要 名 称 获取 摘要 算法 对 象 
md = EVP get digestbyname(digestName); 
if (!nd) ( 
printf(" 错 误 的 摘要 算法 名 称 :% s\n", digestName); 
exit(1); 
) 
EVP. MD CTX init(&nmdctx) ; 
// 初 始 化 摘要 计算 
EVP DigestInit(&mdctx, md); 
// 循 环 加 入 要 计算 摘要 的 数据 
for (i = 0; i«sizeof(msgs) / sizeof(msgs[0]); i++) 
{ 
EVP_DigestUpdate( &mdctx, // 摘 要 计算 上 下 文 
nsgs[i], // 要 加 入 的 信息 
strlen(msgs[i]) // 信 息 长 度 


); 
) 
// 结 束 摘要 计算 ,并 输出 摘要 值 , md_len 是 摘要 值 的 长 度 
EVP DigestFinal(&mdctx, md value, &md len); 
EVP MD CTX cleanup(&ndctx) ; 
printf(" 摘 要 值 是 : (类 型 = $s, [CHE 7 &d*r 15): ", digestName, md len); 
for (i = 0; i«md len; i++) printf(" $02x", nd value[i]); 
printf("An"); 
printf("Wn click any key to continue."); 
// 相 当 于 暂停 , 观察 程序 运行 结果 
getchar(); 





节 》: 78926e73aac49c17ed7785b89194247335811567 


图 4-7 OpenSSL 摘要 计算 运行 结果 图 
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4.2.6 消息 鉴别 码 HMAC 





对 于 消息 鉴别 码 的 生成 ,OpenSSL 仅 支持 HMAC 算法 。HMAC 用 于 保护 消息 的 完整 
人 性, 它 采 用 摘要 算法 对 消息 .填充 以 及 秘密 密 钥 进行 混合 运算 。 在 消息 传输 时 ,用 户 不 仅 传 
送 消息 本 身 , 还 传送 HMAC 值 。 接 收 方 接收 数据 后 也 进行 HMAC 运算 ,再 比 对 MAC fü 
是 否 一 致 。 由 于 秘密 密 钥 只 有 发 送 方 和 接收 方才 有 ,其 他 人 不 可 能 伪造 假 的 HMAC 值 , 从 
而 能 够 知道 消息 是 否 被 自 改 。 

l. 主要 函数 

HMAC 的 实现 在 crypto/hmac/hmac. c 中 ,具体 函数 如 下 。 








unsigned char * HMAC(const EVP MD * evp md, const void * key, int key len, const unsigned 
char * d, size t n, unsigned char * md, unsigned int * md len) 
( 
HMAC CTX c; 
static unsigned char m[EVP MAX MD SIZE]; 
if (md == NULL) md = m; 
HMAC CTX init(&c); 
HMAC Init(&c,key,key. len, evp. md) ; 
HMAC Update(&c, d, n); 
HMAC Final(&c,md,md len); 
HMAC CTX cleanup(&c); 
return(md); 
) 


参数 说 明 如 下 。 

evp_md: 指明 HMAC 使 用 的 摘要 算法 。 
key: 秘密 密 钥 指针 地 址 。 

key_len: 秘密 密 钥 的 长 度 。 

d; 需要 做 HMAC 运算 的 数据 指针 地 址 。 
n: d 的 长 度 。 

md: 用 于 存放 HMAC 值 。 

md_len: 为 HMAC 值 的 长 度 。 


2. 应 用 举例 





/ * Description: a test example to do compute message authenticate code. 一 个 测试 用 例 以 计算 消 
息 验证 码 * / 
1t include < stdio. h> 
#ł include < string. h> 
1t include < openssl/evp. h> 
#ł include < openssl/hmac. h> 
// 以 十 六 进 制 打印 无 符号 提示 字符 串 
void print(const char * promptStr, unsigned char * data, int len) 
{ 


inti; 
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if(promptStr!- NULL) 


= S$s[out len = 





= Wn",pronptStr, len); 





for(i = 0; i< len; i++) printf(" $02x", data[i]); 
if(promptStr!- NULL) 
i 





printf ("\n= 7W"); 
) 
// 以 十 六 进 制 打印 无 符号 提示 字符 串 
void printDirectly(unsigned char * data, int len) 
{ 
print( NULL, data, len); 
li 
/ * Return the actual lenght be read out. 
return 0 when the file is meet the end. 
and - 1 when error occurs. 
(Q param len-- the actual lenght be read out. 
(Q parma buf -- the buffer to hold the content. 
(Q parma buflen-- the capacity of the buffer 
*/ 
unsigned int read file(FILE * f,unsigned char * buf, int buflen) 
{ 
int actualReadLen = 0; 
if(buflen<= 0) 


printf(" 缓 冲 区 长 度 无 效 \n"); 


return -1; 


actualReadLen = (int)fread(buf, sizeof(unsigned char), buflen, f); 
if (actualReadLen > 0) 


return actualReadLen; 


if ( feof(f) ) 





return 0; 
) 
return - 1; 
) 
// 需 从 命令 行 中 输入 文件 
void main(int argc, char * argv[]) 
{ 
char key[] = "simple key"; 
const char * digest- "sha"; 
const char * srcfile- "mac. c"; //tobe calculate mac 
FILE * f= NULL; 
EVP MD CTX mdctx; 
const EVP MD * md; 
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unsigned char mac value[EVP MAX MD SIZE]; 
unsigned int mac len- 0; 

HMAC CTX mac ctx; 

unsigned char buffer[2048]; 

int actualReadLen = 0; 
OpenSSL add all digests(); 

md - EVP get digestbyname(digest); 


if(!md) ( 
printf(" 不 能 识别 的 信息 摘要 : * s\n", digest); 
exit(1); 


EVP MD CTX init(&mdctx); 
EVP DigestInit ex(&mdctx, md, NULL); 
if( (f= fopen(srcfile, "rb")) == NULL ) 


printf(" 打 开 文 件 %s If A Wi Nn", srcfile); 
exit(1); 


HMAC Init(&mac ctx, key, sizeof(key), md); 
for(;;) 





actualReadLen = read file(f, buffer, sizeof(buffer)); 
if( actualReadLen-- 0) break; // finish reading. 
if( actualReadLen« 0) 
{ 
printf(" 错 误 发 生 在 文件 [% s]\n", srcfile); 
exit(1); 
} 
HMAC Update(&mac ctx, buffer, actualReadLen); 
} 
HMAC_Final(&mac_ctx, mac_value, &mac_len); 
HMAC cleanup(&mac. ctx) ; 
printf("HMAC( % s, $s) =", srcfile,key); 
printDirectly(mac value, mac len); 
printf("\n"); 





printf ("\n click any key to continue. "); 
// 相 当 于 暂停 ,便于 观 
getchar( ); 





运行 结果 如 图 4-8 所 示 。 


zm C:\Windows\system32\cmd.exe - -ES 


IHMACCF: MHMAC.c,sinple key)-19e129a83c45c96c2d0b6F2£74b70834198c£ R02 


elick any key to continue- 





图 4-8 OpenSSL HMAC 计算 运行 结果 图 
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4.2.7 签名 和 验证 算法 


OpenSSL 中 的 验证 是 先 对 原始 数据 计算 摘要 ,再 对 摘要 进行 私 钥 加 密 。 验 证 的 过 程 是 
对 原始 消息 计算 摘要 ,解密 验证 值 ,和 摘要 对 比 是 否 一 致 。 如 果 一 致 ,说 明 验 证 有 效 ; 否则 ， 
认为 原文 或 验证 值 已 经 被 自 改 。 


1. 主要 函数 
D 签名 初始 化 函数 








int EVP_SignInit_ex( 
EVP MD CIX *ctx, 
const EVP MD md, 
ENGINE * impl); 
功能 : 初始 化 签名 。 
返回 值 : 失败 返回 0, 成功 返回 非 0 值 。 
参数 说 明 如 下 。 
ctx[in.out]: EVP 摘要 对 象 。 
md[in] ; EVP 摘要 算法 。 
2) 签名 更 新 函数 一 一 用 于 不 断 加 入 要 被 计算 签名 的 数据 
int EVP SignUpdate( 
EVP MD CTX * ctx, 
unsigned char x in, 
int inl 
) 
功能 : 签名 计算 更 新 。 
返回 值 : 失败 返回 0, 成 功 返 回 非 0 值 。 
参数 说 明 如 下 。 
ctx[in, out]: EVP 摘要 对 象 。 
inLin] : 输入 数据 (将 要 被 计算 摘要 的 ) 缓 冲 区 。 
inlLin] : 输入 数据 的 字 节 长 度 。 
3) 签名 结束 函数 一 一 用 于 输出 签名 值 
int EVP SignFinal( 
EVP MD CTX * ctx, 
unsigned char * out, 
int * outl, 
EVP_PKey pkey 
); 


功能 : 计算 签名 结束 ,输出 签名 值 。 
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返回 值 : 失败 返回 0, 成 功 返 回 非 0 值 。 
参数 说 明 如 下 。 

ctx[in.out]; EVP 摘要 对 象 。 
out[Lout]: 存放 摘要 值 的 数据 缓冲 区 。 
outl[ out]: 存放 摘要 值 的 字 节 长 度 。 
pkey[in]: 签名 所 用 的 私 钥 。 





其 中 , 私 钥 计算 过 程 如 下 。 

RSA rsa = RSA generate key(1024, RSA F4, NULL, NULL); // 产 生 一 个 1024 位 的 RSA % 4H 

EVP PKEY * evpKey = EVP PKEY new( ); // 新 建 一 个 EVP_PKEY 变量 

EVP PKEY setl RSA(evpKey, rsa); // 保 存 RSA 结构 体 到 EVP. PKEY 结构 体 


// 完 成 任务 就 可 以 用 evpKey 来 签名 了 
EVP. PKey(pkey) ; 


对 于 验证 ,其 函数 说 明 与 上 述 签名 过 程 相同 ,把 函数 名 EVP Sign 变换 为 EVP_ 
Verify xxx 即 可 。 


2. 应 用 举例 


/* ”一 个 使 用 EVP 接口 进行 DSA/RSA 签名 和 验证 的 例子 * / 
# include < stdio. h> 
# include <string.h> 
# include < openssl/evp.h> 
#ł include < openssl/dsa. h> 
#ł include < openss1/rsa. h> 
# include < openssl/err.h> 


void print(const char * promptStr, unsigned char * data, int len) 


{ 
int i; 
printf("\n=== &s[ KJE = % d] ====== Vn", pronptStr, len); 
for(i = 0; i< len; i++) printf(" $02x", data[i]); 
printf("\n======================= \ n"); 

li 


void print errors() 
$ 
/* 
int flags, line; 
char * data, * file; 
unsigned long code; 
code = ERR get error line data(Sfile, &line, &data, &flags); 
while (code) 


148 网 络 安全 程序 设计 





printf("error code: %lu in %s line %d.\n", code, file, line); 
if (data && (flags & ERR_TXT_STRING) ) 
printf("error data: % s\n", data); 
code = ERR_get_error_line_data(&file, &line, &data, &flags); 
h 
x/ 
) 
// 如 果 成 功 返 回 EVP_PKEY, 否则 返回 NULL. 
EVP_PKEY * getDSA() 
{ 
EVP_PKEY * pkey = NULL; 
int ret = 0; 
DSA* dsa-DSA generate. parameters(1024, NULL, 0, NULL, NULL, NULL, NULL) ; 
if(NULL == dsa) 


printf(" 生 成 DSA 参数 失败 \n"); 
return NULL; 


printf ("\nDSA 参数 成 功 产生 \n"); 
ret = DSA_generate_key(dsa); 
if(ret == 0) 


printf("DSA generate key 失败 \n"); 
goto err; 


printf ("\nDSA 钥 对 成 功 产生 \n"); 
pkey = EVP PKEY new(); 
if(NULL == pkey) 





printf("EVP PKEY new 失败 \n"); 
goto err; 
| 
EVP_PKEY_assign_DSA( pkey, dsa) ; 
return pkey; 
err: 
DSA_free(dsa); 
return NULL; 
l 
// 如 果 成 功 返 回 EVP. PKEY, 否则 返回 NULL 
EVP PKEY x getRSA() 
{ 
EVP PKEY * pkey = NULL; 
RSA* rsa-RSA generate key(1024,RSA 3, NULL, NULL); 
if (NULL == rsa) 
t 
printf(" 生 成 RSA 密 钥 对 失败 \n"); 
return NULL; 


et x 
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} 
// 讶 化 RSA 密 钥 以 抵御 时 间 攻 击 
RSA blinding on(rsa, NULL); 


printf("\n 生成 RSA 密 钥 对 成 功 \n"); 


pkey = EVP_PKEY_new( ); 
if(NULL == pkey) 
{ 
printf("EVP PKEY new 失败 \n"); 
RSA free(rsa); 
return NULL; 
} 
EVP_PKEY_assign_RSA( pkey, rsa); 
return pkey; 


) 


void main(int argc, char * argv[]) 
{ 

EVP_MD_CTX mdctx; 

const EVP MD * md; 


char msgs[ ][64] = ("It's just for test", 
"Author: Jian Shen","Hello World from openssl"]; 


// 确 切 地 说 , 应 该 从 EVP_PKEY_size( ) 获 得 
// 应 该 注意 不 要 使 用 EVP_MAX_MD_SIZE 
unsigned char sig_value[1024]; 
char mdName[ ] = "dss1"; 
/ /char mdNane[ ] = " sha1"; 
unsigned int sig len; 
int i; 
DSA * dsa = NULL; 
EVP PKEY * pkey = NULL; 
OpenSSL add all digests(); 


//dssi 是 唯一 被 DSA 支持 的 信息 摘要 算法 


// 不 要 遗漏 下 面 的 步骤 否则 EVP_SignFinal 会 出 错 !! 


OpenSSL add all ciphers(); 
md = EVP get digestbyname(mdName); 
if(!nd) ( 


printf(" 错 误 的 摘要 算法 名 称 % s\n", mdNane) ; 


exit(1); 
} 
pkey = getDSA() ; 
//pkey = getRSA() ; 
if (pkey == NULL) 
{ 
exit( —1); 
$ 
EVP MD CTX init(&mdctx); 
EVP. SignInit(&mdctx, md); 


// 获 取 DSA 对 象 


// 初 始 化 摘要 计算 上 下 文 
// 初 始 化 签名 算法 
//ENP_SignInit_ex(&mdctx, md, NULL) ; 


for( i= 0;i«sizeof(msgs)/sizeof(msgs[0]); i++) 
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EVP SignUpdate(&mdctx, msgs[i], strlen(msgs[i])); 
} 
// 计 算 签名 : 实际 上 该 步 先 计算 出 摘要 值 ,然后 对 该 值 用 私 钥 签名 
i= EVP_SignFinal( 





&ndctx, // 摘 要 计算 上 下 文 对 象 
sig_value, // 输 出 的 签名 值 
&sig len, // 签 名 值 长 度 
pkey // 签 名 所 用 私 钥 
E 
//i= EVP DigestFinal(&mdctx,sig value,&sig len); ^ //successfully 
if(i--0) 
i 
printf ("F ARK"); 
exit(1); 
) 
EVP MD CTX cleanup(&mdctx) ; // 释 放 摘要 上 下 文 对 象 
EVP PKEY free(pkey); // 释 放 公 钥 对 象 


print(" 签 名 值 是 : ",sig value,sig len); 
printf("\n click any key to continue."); 

// 相 当 于 "暂停 以 便 观察 运 
getchar() ; 


4k qn 
HR 





) 
cksum = (cksum >> 16) + (cksum &Oxffff) ; 


cksum += (cksum >> 16); 

return (USHORT)( — cksum) ; 

) 

/ /cksum 7 (cksum 16) + (cksum SOxf£ff); 
/ /cksum += (cksum >> 16) ; 

//return (USEORT) ( - cksum) ; 

//} 


运行 结果 如 图 4-9 所 示 


值 是 : [长 度 =4?] 


a2d021588a364f263d?7da2b6addfdb263dc811ca699d6218e82147F86b87e3549463286733d30al 


click any key to continue. 





图 4-9 OpenSSL 签名 运行 结果 图 


小 结 





OpenSSL 作为 应 用 广泛 的 网 络 安全 开发 包 , 基 于 OpenSSL EVP 编程 能 够 实现 对 称 加 
密 、 公 钥 加 密 以 及 消息 摘要 、 签 名 和 验证 等 功能 
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1. 基于 OpenSSL 开发 包 实现 以 下 功能 。 

(1) 文件 完整 性 验证 。 

(2) 基于 RSA 的 数字 签名 。 

2. 基于 OpenSSL 开发 包 设计 并 实现 基于 口令 的 身份 识别 。 


3. 基于 OpenSSL 开发 包 实现 本 机 上 的 基于 DES 的 加 密 文件 传输 。 


第 5 音 ERE MW 





网 络 安全 扫描 是 指 对 计算 机 网 络 系统 进行 相关 的 安全 检测 ,进而 找 出 安全 隐患 和 漏洞 ， 
帮助 管理 员 发 现 系统 的 弱点 并 加 以 修补 ,有 效 避 免 非法 入 侵 行为 , 防 患 于 未 然 。 

利用 安全 扫描 技术 编写 的 软件 系统 通常 被 称 为 网 络 安全 扫描 器 ,扫描 器 并 不 是 可 直接 
攻击 网 络 的 程序 , 它 仅仅 能 让 用 户 通过 扫描 得 到 的 数据 发 现 目标 主机 的 某 些 内 在 的 弱点 。 
通过 端口 扫描 ,不 仅 可 以 发 现 目 标 主 机 的 开放 端口 和 操作 系统 的 类 型 ,还 可 以 查找 系统 的 安 
全 漏洞 ,获得 口令 缺陷 等 相关 信息 ,因此 ,掌握 端口 扫描 基本 工作 原理 与 软件 设计 方法 是 信 
息 安全 专业 人 员 必 须 掌握 的 基本 技能 之 一 。 同 时 ,研究 网 络 端口 扫描 器 的 实现 方法 ,对 于 维 
护 网 络 系统 的 安全 ,了 解 黑客 攻击 的 手段 有 着 重要 的 意义 。 因 此 ,本 章 接 下 来 将 针对 网 络 扫 
描 器 的 设计 与 具体 实现 进行 详细 的 阐述 。 





5.1 基本 知识 


安全 扫描 技术 是 网 络 安全 中 的 重要 技术 之 一 。 安 全 扫描 技术 与 防火 墙 \ 安 全 监控 系统 
互相 配合 能 够 为 网 络 提供 很 高 的 安全 性 。 安 全 扫描 工具 起 源 于 Hacker 在 入 侵 网 络 系统 时 
所 采用 的 工具 。 商 品 化 的 安全 扫描 工具 为 网 络 安全 漏洞 的 发 现 提供 了 强大 的 支持 。 安 全 扫 
描 工具 通常 也 分 为 基于 服务 器 的 扫描 器 和 基于 网 络 的 扫描 器 。 

基于 服务 器 的 扫描 器 主要 扫描 服务 器 相关 的 安全 漏洞 ,如 password 文件 .目录 和 文件 
权限 、 共 享 文件 系统 、 敏 感 服务 、 软 件 、 系 统 漏洞 等 ,并 给 出 相应 的 解决 办 法 与 建议 。 

基于 网 络 的 安全 扫描 主要 扫描 设 定 网 络 内 的 服务 器 .路 由 器 .网 桥 、 交 换 机 、 访 问 服务 
器 防火墙 等 设备 的 安全 漏洞 .并 可 设 定 模拟 攻击 ,以 测试 系统 的 防御 能 力 。 通 常 该 类 扫描 
器 通过 设 定 IP 地 址 或 路 由 器 跳 数 限制 使 用 范围 。 网 络 安全 扫描 的 主要 性 能 应 该 考虑 以 下 
几 方 面 : 

CD 速度 。 在 网 络 内 进行 安全 扫描 非常 耗 时 。 

(2) 网 络 拓扑 。 通 过 GUI 的 图 形 界 面 ,可 选择 一 部 分 或 某 些 区 域 的 设备 。 

(3) 能 够 发 现 的 漏洞 数量 。 

(4) 是 否 支 持 可 定制 的 攻击 方法 。 通 常 提供 强大 的 工具 来 构造 特定 的 攻击 方法 ,由 于 
网 络 内 服务 器 及 其 他 设备 对 相同 协议 的 实现 存在 差别 ,预制 的 扫描 方法 无 法 满足 客户 的 

(5) 报告 。 扫 描 器 应 该 能 够 给 出 清楚 的 安全 漏洞 报告 。 

(6) 更 新 周期 。 提 供 该 项 产品 的 厂商 应 尽快 给 出 新 发 现 的 安全 漏洞 扫描 特性 升级 ,并 
给 出 相应 的 改进 建议 。 

值得 注意 的 是 ,安全 扫描 器 不 能 实时 监视 网 络 上 的 入 侵 ,但 是 能 够 测试 和 评价 系统 的 安 
全 性 ,并 及 时 发 现 安全 漏洞 。 
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为 了 更 好 地 了 解 安全 扫描 过 程 与 具体 实现 ,首先 讲述 以 下 相关 的 基本 概念 。 
5.1.1 端口 


1. 端口 的 含义 

“端口 ?是 英文 Port 的 意译 ,可 以 认为 是 设备 与 外 界 通信 交流 的 出 口 。 端 口 可 分 为 虚拟 
端口 和 物理 端口 ,其 中 虚拟 端口 指 计算 机 内 部 或 交换 机 、 路 由 器 内 的 端口 ,是 不 可 见 的 。 例 
如 ,计算 机 中 的 80 端口 .21 端口 .23 端口 等 。 物 理 端 口 又 称 为 接口 ,是 可 见 端口 ,计算 机 背 
板 的 RJ-45 网 口 , 交 换 机、 路 由 器 、 集 线 器 等 的 RJ-45 端口 。 电 话 使 用 的 RJ-11 插口 也 属于 
物理 端口 的 范畴 。 在 网 络 安全 程序 设计 中 ,重点 关注 网 络 端口 。 

在 网 络 技术 中 ,端口 有 多 种 含义 ,集线器 、 交 换 机、 路 由 器 的 端口 指 的 是 连接 其 他 网 络 设 
备 的 接口 ,如 RJ-45 端口 .Serial 端口 等 。 这 里 所 指 的 端口 不 是 指 物理 意义 上 的 端口 ,而 是 
特 指 TCP/IP 中 的 端口 ,是 逻辑 意义 上 的 端口 。 

JE Internet 上 ,各 主机 间 通 过 TCP/IP 进行 数据 包 的 发 送 和 接收 ,各 个 数据 包 根 据 其 目 
标 主 机 的 IP 地 址 进行 互联 网 络 中 的 路 由 选择 。 可 见 , 把 数据 包 顺 利 地 传送 到 目标 主机 是 没 
有 问题 的 。 但 是 ,大 多 数 操作 系统 都 支持 多 程序 (进程 ) 同 时 运行 ,那么 目的 主机 应 该 把 接收 
到 的 数据 包 传 送 给 众多 同时 运行 的 进程 中 的 哪 一 个 呢 ? 显然 这 个 问题 有 待 解决 ,端口 机 制 
便 由 此 被 引入 进来 。 

本 地 操作 系统 会 给 那些 有 需求 的 进程 分 配 协议 端口 (Protocol Port, 即 人 们 常 说 的 端 
口 ) ,每 个 协议 端口 由 一 个 正 整 数 标识 ,如 80,139,445 等 。 当 目标 主机 接收 到 数据 包 后 ,将 
根据 报 文 首 部 的 目标 端口 号 ,把 数据 发 送 到 相应 端口 ,而 与 此 端 
口 相 对 应 的 那个 进程 将 会 领取 数据 并 等 待 下 一 组 数据 的 到 来 。 

端口 其 实 就 是 队 ,操作 系统 为 各 个 进程 分 配 了 不 同 的 队 , 数 
据 包 按照 目标 端口 被 推 人 相应 的 队 中 ,等 待 被 进程 取 用 。 在 极 特 
殊 的 情况 下 ,这 个 队 也 是 有 可 能 溢出 的 ,不 过 操作 系统 允许 各 进 
程 指定 和 调整 自己 的 队 的 大 小 。 

不 光 接 收 数据 包 的 进程 需要 开启 它 自 己 的 端口 ,发 送 数据 包 
的 进程 也 需要 开启 端口 ,因此 ,数据 包 中 将 会 有 源 端 口 的 标识 ,以 
便 接收 方 能 顺利 地 将 数据 包 回 传 到 这 个 端口 。 图 5-1 端口 

端口 的 示意 如 图 5-1 所 示 。 

2. 端口 的 作用 

众所周知 ,一 台 拥 有 TP 地 址 的 主机 可 以 提供 许多 服务 ,如 Web 服务 FTP 服务 .SMTP 
服务 等 ,这 些 服务 都 是 对 应 于 同一 个 IP 地 址 。 那 么 ,主机 是 怎样 区 分 不 同 的 网 络 服务 的 呢 ? 
显然 不 能 只 靠 IP 地 址 ,实际 上 是 通过 *IP 地 址 十 端口 号 ”区 分 不 同 的 服务 的 。 

需要 注意 的 是 ,端口 号 并 不 是 一 一 对 应 的 。 比 如 客户 的 计算 机 作为 客户 机 访问 一 台 
WWW 服务 器 时 ,WWW 服务 器 使 用 80 端口 与 客户 计算 机 通信 .但 客户 计算 机 则 可 能 使 用 
3457 这 样 的 端口 。 

3. 端口 分 类 

首先 了 解 面向 连接 和 无 连接 的 协议 (Connection-Oriented and Connectionless Protocols) 。 




















发 送 数 据 到 目标 主机 


等 待 接收 目标 返回 的 数据 


分 析 返 回 数据 





分 析 端 口 是 否 打开 或 者 关闭 
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面向 连接 的 服务 要 经 过 三 个 阶段 : 建立 连接 ,传输 数据 ,释放 连接 。 数 据 传输 前 , 先 建立 连 
接 , 连 接 建立 后 再 传输 数据 ,数据 传送 完 后 ,释放 连接 。 面 向 连接 服务 可 确保 数据 传送 的 秩 
序 和 传输 的 可 靠 性 。 而 无 连接 服务 只 有 传输 数据 阶段 ,消除 了 除数 据 通信 外 的 其 他 开销 。 
在 无 连接 的 服务 中 ,只 要 发 送 实体 是 活跃 的 ,接收 实体 无 须 活跃 。 它 的 优点 是 灵活 方便 、 迅 
速 ,特别 适合 于 传送 少量 零星 的 报 文 ,但 无 连接 服务 不 能 防止 报 文 的 丢失 ,重复 或 乱 序 。 

其 次 ,区 分 “面向 连接 服务 ”和 * 无 连接 服务 ”的 概念 。 面 向 连接 服务 和 无 连接 服务 之 间 
的 区 分 可 以 用 形象 的 打 电 话 和 写 信 这 两 种 方式 进行 比较 。 如 果 两 个 人 要 通电 话 , 必 须 先 建 
立 连 接 , 即 拨号 的 过 程 ,等 待 对 方 应 答 后 才能 相互 传递 信息 ,最 后 还 要 释放 连接 , 即 挂 电话 。 
写 信和 就 没有 那么 复杂 了 ,将 收 信 人 地 址 姓名 填 好 以 后 直接 往 邮 简 一 扔 , 收 信人 就 能 收 到 。 
TCP/IP 在 网 络 层 是 无 连接 的 ,数据 包 只 管 往 网 上 发 ,如 何 传输 和 到 达 以 及 是 否 到 达 巾 网 络 
设备 管理 。 而 “端口 ?是 传输 层 的 内 容 , 是 面向 连接 的 。 协 议 里 面 低 于 1024 的 端口 都 有 确切 
的 定义 ,它们 对 应 着 因特网 上 常见 的 一 些 知名 服务 。 

根据 提供 服务 类 型 的 不 同 , 端 口 分 为 两 种 ,一 种 是 TCP 端口 , 另 一 种 是 UDP 端口 。 计 
算 机 之 间 相 互通 信 的 时 候 ,分 为 两 种 方式 : 一 种 是 发 送信 息 以 后 ,可 以 确认 信息 是 否 到 达 ， 
即 有 应 答 的 方式 ,这 种 方式 大 多 采用 TCP; 一 种 是 发 送 以 后 就 不 管 了 ,不 去 确认 信息 是 否 到 
达 , 这 种 方式 大 多 采用 UDP。 对 应 这 两 种 协议 的 服务 提供 的 端口 ,也 就 分 为 TCP 端口 和 
UDP 端口 。 

1) TCP 端口 

TCP 是 Transmission Control Protocol( 传 输 控制 协议 ) 的 缩写 ,是 一 种 面向 连接 (连接 
导向 ) 的 可靠 的 ,基于 字 节 流 的 传输 层 (Transport Layer) 的 通信 协议 ,由 IETF 的 RFC 793 
进行 说 明 。 在 简化 的 计算 机 网 络 OSI 模型 中 , 它 完成 第 4 层 传输 层 所 指定 的 功能 ,UDP 是 
该 层 内 另 一 个 重要 的 传输 协议 。 

2) UDP 端口 

UDP 是 OSI 参考 模型 中 无 连接 的 传输 层 协议 ,提供 面向 事务 的 简单 不 可 靠 信 息 传送 服 
务 。UDP 基本 上 是 IP 协议 与 上 层 协 议 的 接口 。UDP 适用 端口 分 别 运行 在 同一 台 设 备 上 
的 多 个 应 用 程序 。 

网 络 中 可 以 被 命名 和 寻 址 的 通信 端口 是 操作 系统 的 一 种 可 分 配 资源 。 由 网 络 OSI 
(Open System Interconnection Reference Model, 开 放 系 统 互 连 参 考 模型 ) 7 层 协 议 可 知 , 传 
输 层 与 网 络 层 最 大 的 区 别 是 传输 层 提供 进程 通信 能 力 ,网 络 通信 的 最 终 地 址 不 仅 包括 主机 
地 址 ,还 包括 可 描述 进程 的 某 种 标识 。 所 以 TCP/IP 提出 的 协议 端口 ,可 以 认为 是 网 络 通信 
进程 的 一 种 标识 符 。 

应 用 程序 (调和 内存 运 行 后 一 般 被 称 为 进程 ) 通 过 系统 调用 与 某 端口 建立 绑 定 后 ,传输 
层 传 给 该 端口 的 数据 都 被 对 应 的 进程 所 接收 ,对 应 进程 发 给 传输 层 的 数据 都 从 该 端口 输出 。 
在 TCP/IP 的 实现 中 ,端口 操作 类 似 于 一 般 的 L/O 操作 ,进程 获取 一 个 端口 ,相当 于 获取 本 
也 唯一 的 1/0 文件 .可 以 用 一 般 的 读 写 方式 访问 类 似 于 文件 描述 符 , 每 个 端口 都 拥有 一 个 
叫 端口 号 的 整数 描述 符 , 用 来 区 别 不 同 的 端口 。 由 于 TCP/IP 传输 层 的 TCP 和 UDP 两 个 
协议 是 完全 独立 的 软件 模块 ,因此 各 自 的 端口 号 也 相互 独立 。 如 TCP 有 一 个 255 号 端口 ， 
UDP 也 可 以 有 一 个 255 号 端口 ,两 者 并 不 冲突 。 端 口号 有 两 种 基本 分 配方 式 ,第 一 种 叫 全 
局 分 配 ,这 是 一 种 集中 分 配方 式 , 由 一 个 公认 权威 的 中 央 机 构 根据 用 户 需 要 进行 统一 分 配 ， 
并 将 结果 公布 于 众 ; 第 二 种 是 本 地 分 配 .又 称 动态 连接 , 即 进程 需要 访问 传输 层 服 务 时 ,向 
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本 地 操作 系统 提出 申请 ,操作 系统 返回 本 地 唯一 的 端口 号 ,进程 再 通过 合适 的 系统 调用 ,将 
自己 和 该 端口 绑 定 起 来 。TCP/IP 端口 号 的 分 配 综 合 了 以 上 两 种 方式 ,将 端口 号 分 为 两 部 
分 ,少量 的 作为 保留 端口 ,以 全 局 方式 分 配给 服务 进程 。 每 一 个 标准 服务 器 都 拥有 一 个 全 局 
公认 的 端口 叫 周 知 端口 ,即使 在 不 同 的 机 器 上 ,其 端口 号 也 相同 。 剩 余 的 为 自由 端口 ,以 本 
地 方式 进行 分 配 。TCP 和 UDP 规定 ,小 于 256 的 端口 才能 作为 保留 端口 。 

4. 协议 端口 

如 果 把 TP 地 址 比 作 一 间 房 子 , 端 口 就 是 出 入 这 间 房 子 的 门 。 真 正 的 房子 只 有 几 个 门 ， 
但 是 一 个 IP 地 址 的 端口 可 以 有 65 536( 即 : 2”*) 个 之 多 。 端 口 是 通 过 端口 号 来 标记 的 ,端口 
号 只 有 整数 ,范围 是 0~65 535(25 — D. 

CD 公认 端口 (Well-known Ports): 从 0 到 1023, 它 们 紧密 绑 定 于 一 些 服务 。 通 常 这 些 
端口 明确 表明 了 某 种 服务 的 协议 。 其 中 ,80 端口 分 配给 WWW 服务 ,21 端口 分 配给 FTP 
服务 等 。 因 此 ,用 户 在 浏览 器 的 地 址 栏 里 输入 某 个 网 址 的 时 候 不 必 指 定 端口 号 ,因为 在 默认 
情况 下 WWW 服务 的 端口 就 是 80。 

(2) 注册 端口 (Registered Ports): 从 1024 到 49151。 它 们 松散 地 绑 定 于 一 些 服务 。 也 
就 是 说 有 许多 服务 绑 定 于 这 些 端口 ,这 些 端 口 同 样 用 于 许多 其 他 目的 。 例 如 ,许多 系统 处 理 
动态 端口 从 1024 左右 开始 。 注 册 分 配给 用 户 进 程 或 应 用 程序 。 这 些 进程 主要 是 用 户 选 择 
安装 的 一 些 应 用 程序 ,而 不 是 已 经 分 配 好 了 公认 端口 的 常用 程序 。 这 些 端口 在 没有 被 服务 
器 资源 占用 的 时 候 , 可 以 在 用 户 端 动态 选用 为 源 端口 。 

(3) 动态 和 /或 私有 端口 (Dynamic and/or Private Ports): 从 49152 到 65535。 之 所 以 
称 为 动态 端口 ,是 因为 它 一 般 不 固定 分 配给 某 种 服务 ,而 是 动态 地 分 配 。 理 论 上 ,不 应 为 服 
务 分 配 这 些 端口 。 实 际 上 ,机 器 通常 从 1024 起 分 配 动态 端口 。 但 也 有 例外 ,比如 Sun 的 
RPC 端口 从 32 768 开始 。 

5. 复位 向 端口 

一 种 常见 的 技术 是 把 一 个 端口 复位 向 到 另 一 个 地 址 。 例 如 ,默认 的 HTTP 端口 是 80， 
不 少 人 将 它 复位 向 到 另 一 个 端口 .如 8080。 因 为 如 果 有 人 要 对 一 个 公认 的 默认 端口 进行 攻 
击 , 则 必须 先进 行 端口 扫描 ,而 实现 复位 向 是 为 了 隐藏 公认 的 默认 端口 ,降低 受 破坏 率 。 大 
多 数 端口 复位 向 与 原 端口 有 相似 之 处 ,例如 ,多 数 HTTP 端口 由 80 变化 而 来 : 81.88. 
8000,8080.8888。 同 样 ,POP 的 端口 原来 在 110, 也 常 被 复位 向 到 1100。 也 有 不 少 情况 是 
选取 统计 上 有 特别 意义 的 数 ,如 1234,23 456,34 567 等 。 当 然 . 也 有 许多 人 依据 其 他 原因 选 
择 奇怪 的 数 , 如 42,69,666,31 337。 越 来 越 多 的 远程 控制 木马 (Remote Access Trojans. 
RATs) 采 用 相同 的 默认 端口 ,如 NetBus 的 默认 端口 是 12 345。BlakeR. Swopes 指出 使 用 
复位 向 端口 还 有 一 个 原因 ,比如 在 UNIX 系统 上 ,如 果 想 侦 听 1024 以 下 的 端口 需要 有 root 
权限 ,那么 如 果 没 有 root 权限 而 又 想 开 Web 服务 ,就 需要 将 其 安装 在 较 高 的 端口 。 此 外 ， 
一 些 ISP 的 防火 墙 将 阻挡 低 端 口 的 通信 ,因此 即使 拥有 整个 机 器 用 户 还 是 需要 复位 向 端口 。 

6. 端口 在 入 侵 中 的 作用 

有 人 曾经 把 服务 器 比 作 房子 ,而 把 端口 比 作 通 向 不 同房 间 ( 即 服务 ) 的 门 , 如 果 不 考虑 细 
节 的 话 , 这 是 一 个 不 错 的 比喻 。 入 侵 者 要 占领 这 间 房 子 , 势 必要 破门 而 入 (物理 入 侵 男 说 )， 
那么 对 于 入 侵 者 来 说 ,了 解 房子 开 了 几 扇 门 .都 是 什么 样 的 门 , 门 后面 有 什么 东西 就 显得 至 
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关 重 要 。 

入侵 者 通常 会 用 扫描 器 对 目标 主机 的 端口 进行 扫描 ,以 确定 哪些 端口 是 开放 的 ,根据 开 
放 的 端口 ,入 侵 者 可 以 知道 目标 主机 大 致 提供 了 哪些 服务 ,进而 猜测 可 能 存在 的 漏洞 ,因此 
利用 对 端口 的 扫描 可 以 更 好 地 了 解 目 标 主机 。 而 对 于 计算 机 管理 员 , 扫 描 本 机 的 开放 端口 
也 是 做 好 安全 防范 的 第 一 步 。 
那么 ,如 果 攻 击 者 使 用 软件 扫描 目标 计算 机 ,得 到 目标 计算 机 打开 的 端口 ,也 就 了 解 了 
目标 计算 机 提供 了 哪些 服务 。 众 所 周知 ,提供 服务 就 一 定 有 服务 软件 的 漏洞 ,根据 这 些 , 攻 
击 者 可 以 达到 对 目标 计算 机 的 初步 了 解 。 假 如 计算 机 的 端口 打开 太 多 ,而 管理 者 不 知道 , 那 
么 有 两 种 可 能 的 原因 : 一 种 是 机 器 提供 了 服务 而 管理 者 没有 注意 ,比如 安装 IIS 的 时 候 , 软 
件 就 会 自动 增加 很 多 服务 ,而 管理 员 可 能 没有 注意 到 ; 一 种 是 服务 器 被 攻击 者 安装 了 木马 ， 
通过 特殊 的 端口 进行 通信 。 这 两 种 情况 都 是 很 危险 的 ,说 到 底 , 就 是 管理 员 不 了 解 服务 器 提 
供 的 服务 ,降低 了 系统 安全 系数 。 

7. 相关 工具 

1) netstat /an 

netstat 并 不 是 一 个 工具 ,但 这 是 查看 自身 所 开放 端口 的 最 方便 的 方法 ,在 cmd 中 输入 
这 个 命令 就 可 以 达到 目的 ,如 下 。 








C:\>netstat /an 

Active Connections 

Proto Local Address 了 

Foreign Address State 

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 


TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING 
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING 
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING 
UDP 0.0.0.0:135 *:* 
UDP 0.0.0.0:445 * : * 
UDP 0.0.0.0:1027 *:* 


UDP127.0.0.1:1029 « :* 

UDP 127.0.0.1:1030 *:* 

这 是 用 户 没 上 网 的 时 候 机 器 所 开 的 端口 .135 号 和 445 号 端口 是 固定 端口 ,其 余 几 个 都 
是 动态 端口 。 

2) fport. exe 和 mport. exe 

这 是 两 个 通过 命令 行 查看 本 地 机 器 开放 端口 的 小 程序 ,其 实 与 netstat /an 这 个 命令 大 
同 小 异 , 只 不 过 它 能 够 显示 打开 端口 的 进程 ,信息 更 多 一 些 而 已 ,如 果 用 户 怀疑 自己 的 奇怪 
端口 可 能 是 木马 ,就 可 以 用 它们 进行 检查 。 

3) activeport. exe( 也 称 aports. exe) 

还 是 用 来 查看 本 地 机 器 开放 端口 的 程序 ,除了 具有 上 面 两 个 程序 的 全 部 功能 外 , 它 还 有 
两 个 更 吸引 人 的 功能 ,分 别 是 图 形 界面 及 可 以 关闭 端口 。 这 对 初级 用 户 来 说 是 一 个 非常 好 
用 的 工具 。 
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4) SuperScan3.0 

这 是 纯 端 口 扫描 类 软件 中 的 佼佼 者 ,速度 快 而 且 可 以 指定 扫描 的 端口 ,绝对 是 必 备 的 
工具 。 

5) Visual Sniffer 

这 个 工具 可 以 拦截 网 络 数据 包 , 查 看 正在 开放 的 各 个 端口 .非常 好 用 。 

8. 保护 端口 

刚 接触 网 络 的 用 户 一 般 都 对 自己 的 端口 很 敏感 ,总 怕 自 己 的 计算 机 开放 了 过 多 端口 ,更 
怕 其 中 就 有 后 门 程序 的 端口 ,但 由 于 对 端口 不 是 很 熟悉 ,所 以 也 没有 解决 办 法 ,上 起 网 来 提 
心 吊 胆 。 其 实 保护 自己 的 端口 并 不 是 那么 难 ,只 要 做 好 下 面 几 点 就 行 了 。 

(1) 查看 : 经 常用 命令 或 软件 查看 本 地 所 开放 的 端口 ,看 是 否 有 可 疑 端口 。 

(2) 判断 : 如 果 开 放 端 口中 有 不 熟悉 的 ,应 该 马上 查找 端口 大 全 或 木马 常见 端口 等 资 
料 , 看 看 里 面 对 那个 可 疑 端口 的 作用 描述 ,或 者 通过 软件 查看 开启 此 端口 的 进程 进行 判断 。 

(3) 关闭 : 如 果真 是 木马 端口 或 者 资料 中 没有 这 个 端口 的 描述 ,那么 应 该 关闭 此 端口 ， 
可 以 用 防火 墙 来 屏蔽 此 端口 ,也 可 以 用 “本 地 连接 ”一 TCP/IP 一 “高 级 ”>“ 选 项 ”>TCP/1P 
筛选 ,启用 筛选 机 制 筛选 端口 。 

需要 注意 的 是 ,判断 的 时 候 要 慎重 ,因为 一 些 动态 分 配 的 端口 也 容易 引起 多 余 的 怀疑 
这 类 端口 一 般 比 较 低 ,并 且 是 连续 的 。 还 有 一 些 狭 猫 的 后 门 软件 会 借用 80 等 一 些 常见 端口 
进行 通信 ( 穿 透 了 防火 墙 ), 令 人 防不胜防 ,因此 不 要 轻易 运行 陌生 程序 才 是 关键 。 


5.1.2 端口 扫描 


端口 扫描 通常 指 用 同一 个 信息 对 目标 主机 所 有 需要 扫描 的 端口 进行 探测 数据 的 发 送 ， 
然后 根据 返回 数据 的 状态 分 析 目 标 主机 端口 是 否 打开 、 是 否 可 用 。 端 口 扫描 首先 与 目标 主 
机 的 端口 建立 连接 并 请 求 某 些 服务 ,判断 目标 主机 的 应 答 , 通 过 所 收集 的 目标 主机 的 端口 信 
息 ,确定 端口 所 进行 的 服务 类 型 以 及 服务 的 详细 信息 ,发 现 目 标 主机 的 漏洞 和 弱点 。 端 口 扫 
描 也 可 以 通过 捕获 本 地 主机 或 服务 器 的 流入 流出 数据 包 监 视 本 地 IP. 主机 的 运行 情况 , 它 能 
对 接收 到 的 数据 进行 分 析 , 帮 助 发 现 目标 主机 的 某 些 内 在 的 弱点 。 

端口 扫描 是 最 基本 的 网 络 安全 扫描 技术 , 它 的 基本 流程 如 图 5-2 所 示 。 









































应 用 程序 | 【应 用 程序 | 。 【应 用 程序 | 。 | 应 用 程序 
"| w| w| «d 
TCP UDP | TCP UDP 
IP | IP 
][ ] [ 
因特网 











52 ”端口 扫描 流程 


在 这 个 流程 中 ,发 送 数据 是 最 重要 的 ,而 数据 主要 是 根据 不 同 的 网 络 协议 而 构造 的 。 如 
果 是 基于 TCP 的 端口 扫描 ,就 可 以 利用 TCP 产生 相应 的 数据 。 所 以 ,此 处 数据 指 的 是 各 种 
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不 同 的 网 络 协 议 数据 。 
总 的 来 说 ,端口 扫描 就 是 不 断 地 对 目标 主机 进行 探测 ,但 不 同 的 方法 有 不 同 的 探测 技 
巧 。 根 据 TCP/IP, 网 络 安全 扫描 主要 分 为 几 类 .下面 对 这 些 方 法 分 别 进 行 讲述 。 





5.2 ICMP 扫描 


IP 协议 是 一 种 不 可 靠 的 协议 ,无 法 进行 差错 控制 ,因此 差错 控制 的 功能 就 交 给 了 ICMP 
(Internet Control Messages Protocol. Internet 控制 报 文 协议 ) ,该 协议 允许 主机 或 路 由 器 报 
告 差错 情况 并 提供 有 关 异 常情 况 的 报告 。ICMP 扫描 是 基本 的 扫描 技术 ,人 们 所 熟知 的 
Ping 程序 是 使 用 ICMP 实现 的 ,是 一 个 完整 的 ICMP 扫描 案例 。 

















5.2.1 ICMP 协议 


1. ICMP 报 文 
ICMP 经 常 被 认为 是 IP 层 的 一 个 组 成 部 分 。 它 传递 差错 信息 及 其 他 需要 注意 的 信息 
给 用 户 进程 。ICMP 报 文通 常 被 IP 层 或 更 高 层 协议 (TCP 或 UDP) 使 用 ,ICMP 报 文 是 被 
封装 在 IP 数据 报 内 ,以 IP 数据 报 的 形式 进行 传输 的 。 关 于 ICMP 的 正式 规范 详情 参见 
RFC 792, ICMP 报 文 的 格式 如 图 5-3 所 示 , 所 有 报 文 的 前 4 个 字 节 都 是 一 样 的 ,但 是 剩 下 
的 其 他 字 节 则 互 不 相同 。 
0 7 8 15 16 31 


8 位 类 型 8 位 代码 16 位 校 验 和 














(不 同类 型 和 代码 有 不 同 的 内 容 ) 








5-3 ICMP 报 文 格式 


类 型 字段 可 以 有 15 个 不 同 的 值 , 以 描述 特定 类 型 的 ICMP 报 文 。 某 些 ICMP 报 文 还 使 
代码 字段 的 值 进 一 步 描述 引起 差错 的 不 同 原因 。 校 验 和 字段 覆盖 整个 ICMP 报 文 。 

本 章 将 选 出 一 部 分 类 型 的 ICMP 报 文 进行 详细 介绍 ,包括 地 址 掩 码 请 求 和 应 答 LESE T8] TR 
请 求 和 应 答 以 及 不 可 达 端 口 。 

2. ICMP 报 文 类 型 

TE ICMP 中 定义 了 多 种 类 型 的 ICMP 报 文 ,各 种 类 型 的 ICMP 报 文 如 表 5-1 所 示 , 报 文 
类 型 由 报 文中 的 类 型 字段 和 代码 字段 共同 决定 。 

K 5-1 中 的 最 后 两 列表 明了 特定 的 ICMP 报 文 是 属于 查询 报 文 还 是 属于 差错 报 文 。 因 
为 有 时 需要 对 ICMP 差错 报 文 做 特殊 处 理 ,因此 需要 进行 区 分 。 例 如 ,在 对 ICMP 差错 报 文 
进行 响应 时 ,永远 不 会 生成 另 一 份 ICMP 差错 报 文 (如 果 没 有 这 个 限制 规则 ,可 能 会 遇 到 一 
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个 差错 产生 另 一 个 差错 的 情况 ,而 差错 再 产生 差错 ,这 样 会 无 休止 地 循环 下 去 ) 。 


表 5-1 ICMP 报 文 类 型 
iit x 查询 差错 





oocoocooooceoco 


回 显 应 答 (Ping 应 答 , 第 7 章 ) 
目标 不 可 达 : 

网 络 不 可 达 (9. 3 节 ) 

主机 不 可 达 (9. 3 W) 

协议 不 可 达 

端口 不 可 达 (6. 5 节 ) 

需要 进行 分 片 但 设置 了 不 分 片 比特 (11.6 节 ) 
源 站 选 路 失败 (8. 5 节 ) 

目标 网 络 不 认识 

目标 主机 不 认识 

源 主机 被 隔离 (作废 不 用 ) 

目标 网 络 被 强制 禁止 
目标 主机 被 强制 禁止 

由 于 服务 类 型 TOS, 网 络 不 可 达 (9. 3 节 ) 
由 于 服务 类 型 TOS ,主机 不 可 达 (9. 3 节 ) 
由 于 过 滤 , 通 信 被 强制 禁止 

主机 越权 

优先 权 中 止 生效 

源 端 被 关闭 (基本 流 控制 ,11. 11 节 ) 
复位 向 (9.5 节 ): 

对 网 络 复位 向 

对 主机 复位 向 

对 服务 类 型 和 网 络 复位 向 

对 服务 类 型 和 主机 复位 向 

请 求 回 显 (Ping 请 求 ,第 7 章 ) 

路 由 器 通知 (9.6 节 ) 

路 由 器 请 求 (9.6 节 ) 

超时 : 

传输 期 间 生 存 时 间 为 0(Traceroute, 第 8 章 ) 
在 数据 报 组 装 期 间 生 存 时 间 为 0(11.5 节 ) 
参数 问题 : 

坏 的 IP 首部 (包括 各 种 差错 ) 

缺少 必需 的 选项 

时 间 戳 请 求 (6.4 节 ) 

时 间 截 应 答 (6.4 节 ) 
信息 请 求 ( 作 废 不 用 ) 
信息 应 答 ( 作 废 不 用 ) 

地 址 掩 码 请 求 (6. 3 节 ) 

地 址 掩 码 应 答 (6. 3 节 ) 
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当 发 送 一 份 ICMP 差错 报 文 时 , 报 文 始终 包含 IP 的 头 部 和 产生 ICMP 差错 报 文 的 IP 
数据 报 的 前 S 个 字 节 。 这 样 ,接收 ICMP 差错 报 文 就 会 把 它 与 某 个 特定 的 协议 (根据 TP 数 
据 报 头 部 中 的 协议 字段 判断 ) 和 用 户 进程 (根据 包含 在 IP 数据 报 前 8 个 字 节 中 的 TCP 或 
UDP 报 文 头 部 中 的 TCP 或 UDP 端口 号 判断 ) 联 系 起 来 。 

需要 说 明 的 是 ,以 下 各 种 情况 都 不 会 导致 产生 ICMP 差错 报 文 。 

(1) ICMP 差错 报 文 (但 ICMP 查询 报 文 可 能 会 产生 ICMP 差错 报 文 ) 。 

(2) 目标 地 址 是 广播 地 址 或 多 播 地 址 的 IP 数据 报 。 

(3) 作为 链 路 层 广 播 的 数据 报 。 

(4) 不 是 IP 分 片 的 第 一 片 。 

C5) 源 地 址 不 是 单个 主机 的 数据 报 。 这 就 是 说 , 源 地 址 不 能 为 零 地 址 、 环 回 地 址 、 广 播 
地 址 或 多 播 地 址 。 

这 些 规则 是 为 了 防止 ICMP 差错 报 文 对 广播 分 组 响应 所 带 来 的 广播 风暴 。 

3. ICMP 地 址 掩 码 请 求 和 应 答 

ICMP 地 址 掩 码 请 求 用 于 无 盘 系 统 在 引导 过 程 中 获取 自己 的 子 网 掩 码 。 系 统 广播 它 的 
ICMP 请 求 报 文 (这 一 过 程 与 无 盘 系 统 在 引导 过 程 中 用 RARP 获取 IP 地 址 类 似 )。 无 盘 系 
统 获取 子 网 掩 码 的 另 一 个 方法 是 BOOTP, ICMP 地 址 掩 码 请 求 和 应 答 报 文 的 格式 如 图 5-4 
所 示 。 

















0 7 8 15 16 31 
类 型 (17 或 18) | ”代码 (0) 检验 和 
标识 符 序列 号 
32 位 子 网 掩 码 











5-4 ICMP 地 址 掩 码 请 求 与 应 答 报 文 


ICMP 报 文中 的 标识 符 和 序列 号 字段 由 发 送 端 任意 选择 设 定 , 这 些 值 在 应 答 中 将 被 返 
可 。 这 样 ,发送 端 就 可 以 把 应 答 与 请 求 进行 匹配 。 

4. ICMP 时 间 戳 请 求 与 应 答 

ICMP 时 间 戳 请求 允许 系统 向 另 一 个 系统 查询 当前 的 时 间 。 返 回 的 建议 值 是 自 午夜 开 
始 计算 的 毫秒 数 , 被 称 为 协调 的 统一 时 间 (Coordinated Universal Time, UTC). 。 这 种 ICMP 
报 文 的 好 处 是 它 提 供 了 毫秒 级 分 辩 率 ,而 利用 其 他 方法 从 别 的 主机 获取 的 时 间 ( 如 某 些 
UNIX 系统 提供 的 rdate 命令 ) 只 能 提供 秒 级 分 辩 率 。 由 于 返回 的 时 间 是 从 午夜 开始 计算 
的 ,因此 调用 者 必须 通过 其 他 方法 获知 当时 的 日 期 .这 是 它 的 一 个 缺陷 。ICMP 时 间 戳 请求 
和 应 答 报 文 格式 如 图 5-5 所 示 。 

请 求 端 填写 发 起 时 间 戳 ,然后 发 送 报 文 。 应 答 系统 收 到 请 求 报 文 时 间 填 写 接收 时 间 戳 ， 
在 发 送 应 答 时 填写 发 送 时 间 戳 。 但 是 实际 上 .大 多 数 的 实现 把 后 面 两 个 字段 都 设 成 相同 
的 值 。 
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0 7 8 15 16 31 
类 型 (13 或 14) seo | 检验 和 
标识 符 序列 号 
发 起 时 间 截 3 
DEDE 
[2 DD 
图 5-5 ICMP R1 i8] cif SR oz HEC 
除 此 之 外 ,还 有 其 他 方法 可 以 获取 时 间 和 日 期 ,包含 : 
(1) 日 期 服务 程序 和 时 间 服 务 程序 。 前 者 是 以 人 们 可 读 的 格式 返回 当前 的 时 间 和 日 


期 ,是 一 行 ASCI 字符 。 可 以 用 Telnet 命令 验证 这 个 服务 ,时 间 服 务 程序 返 





回 的 是 一 个 32 


位 的 二 进 制 数值 ,表示 UTC.1900 年 1 月 1 日 午夜 起 算 的 秒 数 。 这 个 程序 是 以 秒 为 单位 提 


供 的 日 期 和 时 间 。 


(2) 严格 的 计时 器 使 用 网 络 时 间 协 议 (NTP) ,该 协议 在 RFC 1305 中 给 出 了 描述 。 这 
个 协议 采用 先进 的 技术 保证 LAN 或 WAN 上 的 一 组 系统 时 钟 误差 在 毫秒 级 以 内 。 
(3) 开放 软件 基金 会 (OSF) 的 分 布 式 计算 环境 (DCE) 定 义 了 分 布 式 时 间 服 务 (DTS)， 


它 也 提供 计算 机 之 间 的 时 钟 同步 。 


(4) 伯克利 大 学 的 UNIX 系统 提供 守护 程序 (time(8)) 同 步 局 域 网 上 的 系统 时 钟 。 不 


像 NTP 和 DTS, timed 不 在 广域网 范围 内 工作 。 
5. ICMP 端口 不 可 达 差 错 


端口 不 可 达 报 文 是 ICMP 目的 不 可 到 达 报 文中 的 一 种 ,以 此 查看 ICMP 差错 报 文中 所 
附加 的 信息 。 可 使 用 UDP 查看 它 。UDP 的 规则 之 一 是 ,如 果 收 到 一 份 UDP 数据 报 而 目标 
端口 与 某 个 正在 使 用 的 进程 不 相符 ,那么 UDP 返回 一 个 不 可 达 报 文 。 可 以 用 TFTP 强制 





生成 一 个 端口 不 可 达 报 文 。ICMP 不 可 达 报 文 格式 如 图 5-6 所 示 。 
0 7 8 15 16 31 
sso | raons] 检验 和 








未 用 (必须 0) 





IP 首部 (包括 选项 + 原始 IP 数 据 
报 中 数据 的 前 8 字 节 











5-6 ICMP 不 可 达 报 文 


5.2.2 ICMP 扫描 过 程 


ICMP 扫描 是 基本 的 安全 扫描 技术 ,是 很 多 其 他 扫描 功能 的 基础 ,可 以 利用 它 判 断 对 方 
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主机 或 网 络 设备 是 否 在 正常 运行 。 只 有 确定 其 正常 运行 ,才能 够 继续 执行 后 续 的 各 种 扫描 
功能 。 但 是 ,有 时 候 使 用 ICMP 扫描 不 一 定 准确 ,因为 很 多 系统 都 安装 了 各 种 安全 软件 应 对 
ICMP 扫描 ,另外 .用户 也 可 以 通过 防火 墙 或 路 由 器 的 相关 设置 以 防止 ICMP 扫描 。ping 程 
序 就 是 利用 ICMP 实现 的 ,主要 是 利用 ICMP 最 基本 的 报错 功能 ,根据 网 络 协议 ,如 果 出 现 
了 错误 ,接收 端 将 产生 一 个 ICMP 的 错误 报 文 。 这 些 错误 报 文 并 不 是 主动 发 送 的 ,而 是 由 错 
误 触 发 ,根据 特定 的 协议 格式 自动 产生 的 。 

当 IP 数据 报 出 现 校 验 和 与 版 本 错误 时 ,目标 主机 将 抛弃 这 个 数据 报 , 如 果 校 验 和 出 现 
错误 , 则 路 由 器 直接 丢弃 该 数据 报 。 有 些 主 机 比如 AIX, HP-UX 等 ,是 不 会 发 送 ICMP 的 
不 可 达 数 据 报 的 。 

ICMP 报 文 被 封装 成 IP. 包 时 ,是 作为 IP 层 数据 包 的 数据 部 分 ,在 前 面 加 上 数据 包 的 首 
部 ,组 成 IP 数据 包 发 送出 去 。 最 常用 的 ICMP 扫描 方法 就 是 利用 ping 的 原理 ,发 送 ICMP 
可 显 请 求 报 文 , 然 后 监听 是 否 有 ICMP 回 显 应答 报 文 返回 ,如 果 没有 就 证 明 目 标 主机 不 存在 
或 者 已 经 停机 ,如 果 能 够 返回 ICMP 回 显 应 答 报 文 , 就 证 明 主机 正在 运行 。 其 过 程 如 图 5-7 


















































ICMP 回 显 请 求 


图 5-7 ICMP 回 显 探测 


也 可 以 利用 异常 IP 包 进 行 探测 ,例如 ,向 目标 主机 发 送 错误 的 IP 包 ,目标 主机 会 反馈 
ICMP Parameter Problem Error 信息 。 常 见 的 伪 错 误 字段 为 Header Length 和 IP 
Options。 不 同 厂家 的 路 由 器 和 操作 系统 对 这 些 错误 的 处 理 方 式 不 同 ,返回 的 结果 也 不 同 。 
这 种 方法 同样 可 以 对 目标 主机 和 网 络 设 备 进 行 探测 。 

另外 .可 以 构造 超 长 包 探 测 路 由 器 , 若 构 造 的 数据 包 长 度 超过 目标 路 径 上 路 由 器 的 路 径 
最 大 传输 单元 (PMTU), 且 在 数据 包 内 设置 禁止 分 片 标志 ,那么 该 路 由 器 会 反馈 一 个 差错 
报 文 ,其 内 容 表示 当前 数据 包 要 通过 该 路 径 需 要 分 片 , 但 是 设置 了 不 分 片 标志 位 DF(Don't 
Fragment) ,因此 无 法 通过 。 

如 果 目 标 主机 是 在 防火 墙 内 部 ,可 以 利用 反 向 探测 技术 探测 被 过 滤 设 备 或 防火 墙 保护 
的 网 络 和 主机 。 构 造 可 能 的 内 部 IP 地 址 列表 .并 向 这 些 地 址 发 送 数据 包 。 当 对 方 路 由 器 接 
收 到 这 些 数据 包 时 ,会 进行 IP 识别 并 路 由 ,对 不 在 其 服务 范围 的 IP 包 发 送 ICMP Host 
Unreachable 或 ICMP Time Exceeded 错误 报 文 . 没 有 接 到 相应 错误 报 文 的 IP 地 址 可 被 认 
为 在 该 网 络 中 。 


ICMP 回 显 请 求 
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5.3 TCP 扫描 


利用 TCP 进行 端口 扫描 是 常用 的 端口 扫描 方法 ,因为 现在 的 很 多 网 络 应 用 都 是 基于 
TCP 实现 的 ,例如 , Web 服务 器 就 是 基于 TCP 端口 80 的 。 最 基本 的 TCP 扫描 就 是 使 用 
TCP 连接 实现 ,如 果 目 标 主机 能 够 连接 成 功 ,就 表示 对 方 开放 了 此 端口 ; 如 果 失 败 就 表示 
端口 关闭 。 在 TCP 连接 扫描 过 程 中 实现 了 正常 的 TCP 的 连接 过 程 ,但 是 这 种 方式 需要 的 
时 间 比 较 长 ,而 且 容 易 产 生 审 计数 据 ,所 以 有 很 多 限制 。 





5.3.1 TCP 协议 
TCP 是 一 个 面向 连接 的 协议 ,首先 了 解 TCP 的 数据 格式 ,如 图 5-8 所 示 。 
































= 32b = 
ir | EO 
序号 
T 确认 序号 
te [ n IBS 
i tilt 保留 |RICISISYI 窗口 
| 检验 和 紧急 指针 
选项 和 填充 
数据 








5-8 TCP 报 文 头 部 


Source Port 是 源 端口 ,16 位 。 

Destination Port 是 目标 端口 ,16 位。 

Sequence Number 是 发 送 数据 包 中 的 第 一 个 字 节 的 序列 号 ,32 位 。 

Acknowledgment Number 是 确认 序列 号 ,32 位 。 

Data Offset 是 数据 偏 移 ,4 位 ,该 字段 的 值 是 TCP 头 部 (包括 选项 ) 长 度 除 以 4。 

标志 位 : 6 位 ,URG 表示 Urgent Pointer 字段 有 意义 ; ACK 表示 Acknowledgment 
Number 字段 有 意义 ; PSH 表示 Push 功能 , RST 表示 复位 TCP 连接 ; SYN 表示 SYN 报 
文 (在 建立 TCP 连接 的 时 候 使 用 ); FIN 表示 没有 数据 需要 发 送 了 (在 关闭 TCP 连接 的 时 
候 使 用 ); Window 表示 接收 缓冲 区 的 空闲 空间 ,16 位 ,用 于 告诉 TCP 连接 对 端 自 己 能 够 接 
收 的 最 大 数据 长 度 。 

Checksum 是 校 验 和 .16 位 。 

Urgent Pointers 是 紧急 指针 ,16 位 ,只 有 URG 标志 位 被 设置 时 该 字段 才 有 意义 ,表示 
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紧急 数据 相对 序列 号 (Sequence Number 字段 的 值 ) 的 偏 移 。 
5.3.2 TCP 扫描 过 程 


TCP 正常 连接 的 建立 和 中 止 过 程 如 图 5-9 所 示 。 


"e 
m à 
See FIN 
T d " E 
zt 94 
à. 
E 99 


图 5-9 TCP 连接 的 建立 和 终止 


TCP 用 3 个 报 文 建立 一 个 连接 ,而 终止 连接 时 则 需要 4 个 报 文 ,原因 是 被 动 关闭 连接 
方 需要 关闭 处 理 时 间 , 因 此 ,ACK 和 FIN 不 能 同时 发 给 主动 关闭 方 。 

在 高 级 的 TCP 扫描 技术 中 主要 利用 TCP 连接 的 3 次 握手 特性 进行 ,也 就 是 所 谓 的 半 
开 扫 描 。 这 些 办 法 可 以 绕 过 一 些 防火 墙 ,在 不 被 欺骗 的 情况 下 得 到 防火 墙 后 面 的 主机 信息 。 
这 些 方法 还 有 一 个 好 处 是 难以 被 记录 ,不 容易 被 系统 发 现 。 

基于 TCP 连接 的 扫描 过 程 如 图 5-10 所 示 , 根 据 TCP/IP, 函数 connect() 会 激发 TCP 
的 3 次 握手 过 程 。 如 果 使 用 Socket 函数 connect() 连 接 成 功 ,表示 端口 是 开放 的 ,如 果 返 
错误 , 则 表示 端口 关闭 。 














m 连接 中 止 





E 
















TCP connect() 


TCP connect() 


成 功 返 回 








端口 打开 端口 关闭 


5-10 ”基于 TCP 连接 的 扫描 过 程 
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5.3.3 TCP 扫描 分 类 


1. TCP connect 扫描 

这 是 最 基本 的 TCP 扫描 ,由 操作 系统 提供 的 connect() 系 统 调 用 是 用 来 与 每 个 感 兴 
的 目标 计算 机 的 端口 进行 连接 。 如 果 端 口 处 于 侦 听 状态 ,connect() 就 能 成 功 ,否则 ,这 个 端 
口 是 不 能 用 的 , 即 没有 提供 服务 。 该 技术 最 大 的 优点 之 一 是 系统 用 户 不 需要 任何 权限 ,任何 
用 户 都 有 权利 使 用 这 个 调用 。 另 一 个 好 处 就 是 速度 快 ,如 果 对 每 个 目标 端口 以 线性 的 方式 
使 用 单独 的 connect() 调 用 ,将 会 花费 相当 长 的 时 间 , 因 此 用 户 可 以 通过 同时 打开 多 个 套 接 
字 进 行 加 速 扫 描 。 使 用 非 阻塞 W/O 允许 用 户 设置 一 个 较 低 的 时 间 用 尽 周期 ,同时 可 观察 多 
个 套 接 字 ,但 这 种 方法 的 缺点 是 很 容易 被 发 觉 ,并 被 过 滤 掉 ,因为 目标 计算 机 的 logs 文件 中 
会 显示 一 连 串 的 连接 和 连接 时 出 错 的 服务 消息 ,并 且 能 很 快 地 使 它 关 闭 。 

2. TCP SYN 扫描 

在 TCP SYN 扫描 中 ,扫描 程序 不 需要 打开 一 个 完全 的 TCP 连接 ,因此 该 扫描 通常 被 
认为 是 “ 半 开 放 ” 扫 描 。 如 图 5-11 Bros ,扫描 程序 发 出 了 一 个 SYN 数据 包 , 看 起 来 好 像 准备 
建立 一 个 实际 的 连接 并 等 待 对 方 反应 (参考 TCP 三 次 握手 法 建立 连接 的 过 程 ), 如 果 返 回 了 
一 个 SYNIACK 的 信息 ,表示 目标 端口 处 于 侦 听 状态 ; 返回 一 个 RST 信息 ,表示 端口 没有 
处 于 侦 听 状态 。 如 果 收 到 一 个 SYN|ACK , 则 扫描 程序 必须 再 发 送 一 个 RST 信号 关闭 该 连 
接 。TCP SYN 扫描 技术 一 般 不 会 在 目标 计算 机 上 留 下 记录 ,但 这 种 方法 要 求 扫 描 者 必须 
要 有 root 权限 才能 建立 自己 的 SYN 数据 包 。 

主机 A EB E 机 A ipia 












SYN-ACK 





端口 打开 端口 关闭 


图 5-11 TCP SYN 扫描 


3. TCP FIN 扫描 

有 的 时 候 SYN 扫描 可 能 都 不 够 秘密 ,因为 一 些 防火 墙 和 包 过 滤器 会 对 某 些 指定 的 端 
口 进行 监视 ,部 分 程序 能 检测 到 这 些 扫描 行为 。 相 反 .FIN 数据 包 有 可 能 在 不 引起 任何 麻烦 
的 情况 下 顺利 通过 。 这 种 扫描 方法 的 出 发 点 是 关闭 的 端口 会 用 适当 的 RST 回复 FIN 数据 
包 , 而 打开 的 端口 会 忽略 对 FIN 数据 包 的 回复 。 这 种 方法 受 系统 的 实现 方式 所 影响 , 如 果 
系统 不 管 端口 是 否 打开 都 一 律 回复 RST 的 话 , 该 扫描 方法 就 不 适用 了 。 并 且 这 种 方法 在 区 
分 UNIX 和 NT 时 ,是 十 分 有 用 的 。 
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如 图 5-12 所 示 ,构造 一 个 含有 FIN 标志 的 TCP 数据 包 , 将 其 送 到 目标 主机 B 的 某 一 个 
端口 ,如 果 返 回 含 有 RST 的 TCP 报 文 ,表示 端口 关闭 ; 如 果 没 有 任何 反应 ,有 可 能 表示 端 
口 打开 ; 如 果 产 生 ICMP 差错 报 文 , 则 端口 的 状态 是 未 知 。 



































RST ICMP 美 错 报 文 
端口 关闭 端口 可 能 打开 端口 状态 未 知 


5-12 TCP FIN 扫描 


上 文 的 “有 可 能 "是 指 由 于 网 络 环境 的 复杂 性 ,或 者 由 于 有 防火 墙 或 存在 其 他 网 络 过 滤 
设备 ,阻碍 了 正常 的 数据 流程 ,所 以 不 能 判断 端口 是 否 打 开 。 需 要 注意 的 是 ,对 Windows 系 
统 ,TCP FIN 扫描 也 是 无 效 的 。 

4. IP 段 扫 描 

该 方法 不 算是 新 方法 ,只 是 其 他 技术 的 变化 。 它 并 不 是 直接 发 送 TCP 探测 数据 包 , 而 
是 将 数据 包 分 成 两 个 较 小 的 IP 段 。 这 样 就 将 一 个 TCP 头 分 成 几 个 数据 包 , 这 样 过 滤器 就 
很 难 探测 到 该 扫描 。 但 必须 小 心 ,一 些 程 序 在 处 理 这 些小 数据 包 时 会 有 些 麻 烦 。 

5. TCP 反 向 ident 扫描 

通过 ident 协议 (RFC 1413), 可 以 发 现 基于 TCP 连接 的 任何 进程 的 用 户 名 ,即使 这 个 
连接 不 是 由 此 进程 开始 的 。 因 此 ,用 户 能 连接 到 http 端口 ,然后 用 ident 发 现 服务 器 是 否 正 
在 以 root 权限 运行 。 当 然 ,只 有 在 与 目标 端口 建立 了 一 个 完整 的 TCP 连接 后 ,使 用 此 方法 
才能 达到 效果 。 

6. FTP 返回 攻击 

FTP 协议 有 一 个 有 趣 的 特点 , 它 支持 代理 (Proxy)FTP 连接 , 即 和 人 侵 者 可 以 从 自己 的 计 
算 机 向 目标 主机 的 FTP server-PI( 协 议 解释 器 ) 发 起 连接 ,建立 一 个 控制 通信 连接 ,然后 ,请 
求 这 个 server-PI 激活 一 个 有 效 的 server-DTP( 数 据 传输 进程 ) 给 Internet. 上 任何 地 方 发 送 
cs 

7. ACK 扫描 

TCP ACK 扫描 是 利用 ACK 标识 位 进行 的 攻击 方式 .ACK 标识 在 TCP 中 表示 确认 序 
号 有 效 , 它 表示 确认 一 个 正常 的 TCP 连接 。 但 是 在 TCP ACK 扫描 中 没有 进行 正常 的 TCP 
连接 过 程 ,那么 当 发 送 一 个 带 有 ACK 标识 的 TCP 报 文 到 目标 主机 端口 时 , 目标 主机 会 怎 
样 反应 呢 ? 
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当 给 目标 主机 发 送 一 个 含有 ACK 标识 的 TCP 报 文 的 时 候 , 无 论 目 标 端口 是 开放 或 者 
关闭 ,对 方 都 会 返回 一 个 含有 RST 标志 的 报 文 。 因 此 ,使 用 TCP ACK 扫描 并 不 能 确定 目 
标 端 口 的 状态 为 关闭 还 是 开放 。 但 仍旧 可 利用 该 方法 扫描 防火 墙 的 配置 ,发 现 防 火 墙 的 规 
则 ,确定 它们 是 有 状态 的 还 是 无 状态 的 ,哪些 端口 是 被 过 滤 的 。 

8. NULL 扫描 

TCP NULL 扫描 的 原理 是 将 不 设置 任何 标识 位 的 TCP 数据 包 发 送 给 目标 主机 ,如 果 
目标 主机 的 相应 端口 是 关闭 的 ,应 该 返回 一 个 RST 数据 包 , 如 果 目 标 主机 端口 是 打开 的 , 则 
没有 任何 反应 , 它 的 表现 与 TCP FIN 扫描 是 一 样 的 。 同 样 需要 注意 的 是 ,对 Windows 系 
统 ,NULL 扫描 也 是 无 效 的 。 








5.4 UDP 扫描 


与 TCP 类 似 ,UDP 也 是 使 用 端口 号 进行 数据 传输 的 ,因此 ,如 何 识别 UDP 端口 的 状 
态 , 是 必须 考虑 的 问题 。 一 般 情况 下 , 当 向 一 个 关闭 的 UDP 端口 发 送 数据 时 , 目标 主机 会 
返回 一 个 ICMP 不 可 达 的 错误 。UDP 扫描 就 是 利用 了 上 述 原理 ,首先 构造 一 个 空 UDP 报 
文 , 将 其 发 送 给 目标 主机 的 特定 端口 ,如 果 返 回 消息 显示 为 ICMP 端口 不 可 达 错 误 , 表 示 该 端 
口 是 关 闭 的 ; 如 果 是 其 他 的 ICMP 不 可 达 差 错 报 文 ,表示 端口 状态 是 未 知 的 ; 如 果 返 回 一 个 
UDP 报 文 ,表示 该 端口 是 开放 的 ; 如 果 没 有 任何 报 文 响应 , 则 表示 该 端口 有 可 能 是 开放 的 。 

在 UDP 扫描 中 ,多 是 与 ICMP 组 合 进 行 的 。 还 有 一 些 特殊 的 就 是 UDP 回馈 ,比如 
SQL Server, 对 其 1434 端口 发 送 “x02” 就 能 够 探测 到 其 连接 端口 。UDP 扫描 过 程 如 图 5-13 
所 示 。 


主机 A 主机 B 主机 A 主机 B 主机 A 主机 B 主机 A 主机 B 


| UDP | UDP UDP 
- - 
ICMP 端 口 不 可 达 其 他 ICMP 葵 错 报 文 UDP 


端口 关闭 端口 状态 未 知 端口 打开 端口 








5-13 UDP 扫描 


在 图 5-13 中 ,主机 A 向 主机 B 的 某 端 口 发 送 UDP 数据 包 , 如果 返 回 一 个 UDP 数据 
包 , 表 示 该 端口 是 开放 的 ; 如 果 返 回 ICMP 端口 不 可 达 报 文 ,表示 该 端口 是 关闭 的 ; 如 果 没 有 
任何 数据 返回 ,该 端口 有 可 能 是 开放 的 ; 如 果 返 回 其 他 的 ICMP 差错 报 文 , 则 端口 状态 未 知 。 

除 此 之 外 ,扫描 手段 还 可 按照 不 同 的 方式 进行 分 类 ,上 述 的 TCP 和 UDP 扫描 方式 可 以 
被 划分 为 以 下 类 型 。 

1. 开放 扫描 

TCP 连接 扫描 属于 开放 扫描 ,需要 扫描 方 通过 3 次 握手 过 程 与 目标 主机 建立 完整 的 
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TCP 连接 ,可 靠 性 高 ,但 是 在 扫描 的 过 程 中 会 产生 大 量 的 审计 数据 ,这 种 扫描 在 某 些 场合 非 
常 有 用 , 它 可 以 作为 正常 扫描 行为 ,直接 由 网 络 管理 员 使 用 。 

2. 半 开 放 扫 描 

开放 扫描 需要 TCP 进行 一 个 正常 的 连接 ,而 半 开 放 扫 描 不 需要 正常 连接 ,只 是 一 个 部 
分 行为 。 扫 描 的 时 候 只 是 利用 TCP 正常 连接 的 某 一 个 部 分 完成 操作 。 常 见 的 半 开 放 扫描 
方法 有 TCP SYN 扫描 ,TCP ACK 扫描 等 。 

3. 隐秘 扫描 

在 半 开 放 扫 描 中 还 包括 TCP 连接 的 某 一 部 分 行为 ,但 是 在 隐秘 扫描 中 , 则 不 包括 任何 
TCP 三 次 握手 协议 的 任何 部 分 ,其 隐蔽 性 好 ,但 这 种 扫描 使 用 的 数据 包 在 通过 网 络 时 容易 
被 丢弃 从 而 产生 错误 的 探测 信息 ,效果 不 是 很 好 。 这 种 扫描 方法 包括 : TCP FIN 扫描 、 
TCP XMAS Hf NULL 扫描 和 UDP 扫描 等 。 


5.5 木马 扫描 


木马 是 一 种 经 过 伪装 的 欺骗 性 程序 。 木 马 程 序 与 一 般 的 病毒 不 同 , 它 不 会 自我 繁殖 ,也 
并 不 能 感染 其 他 文件 , 它 的 主要 作用 是 为 施 木马 者 打开 种 有 木马 计算 机 的 门户 ,使 其 可 以 任 
意 毁 坏 、 窃 取 目 标 主 机 的 文件 ,甚至 远程 操控 目标 主机 。 

一 个 典型 的 木马 程序 包含 两 部 分 : 客户 端 和 服务 器 。 把 服务 器 程序 放 入 远程 目标 主机 
中 ,客户 端 则 由 攻击 者 进行 掌控 ,攻击 者 利用 客户 端 连 接 服务 器 ,远程 控制 目标 主机 。 虽 然 
目前 出 现 了 很 多 新 的 木马 形式 ,但 其 原理 大 同 小 异 , 还 有 一 些 为 完成 特定 任务 设计 的 木马 。 

既然 木马 设计 是 基于 服务 器 和 客户 端 模式 ,那么 它 一 定 会 有 一 个 开放 的 端口 监听 连接 ， 
当然 ,不 同 的 木马 使 用 不 同 的 端口 号 ,可 以 通过 扫描 特定 的 木马 端口 发 现 主机 是 否 被 某 木马 
AK. 但 是 , 某 些 新 型 的 木马 并 不 开放 特定 端口 ,而 是 捆绑 到 合法 的 应 用 程序 中 ,这 让 用 户 
很 难 扫描 发 现 。 





5.6 漏洞 扫描 


5.6.1 漏洞 扫描 技术 


漏洞 扫描 技术 是 一 类 重要 的 网 络 安全 技术 , 它 与 防火 墙 . 入 侵 检测 系统 互相 配合 ,能 够 
有 效 提高 网 络 的 安全 性 。 通 过 对 网 络 的 扫描 ,网 络 管理 员 能 了 解 网 络 的 安全 设置 和 运行 的 
应 用 服务 ,及 时 发 现 安全 漏洞 .客观 评估 网 络 风险 等 级 。 除 此 之 外 ,网 络 管 理 员 还 能 根据 扫 
描 结果 更 正 网 络 安全 漏洞 和 系统 中 的 错误 设置 ,在 黑客 攻击 前 及 时 进行 防范 。 如 果 说 防火 
墙 和 网 络 监视 系统 是 被 动 的 防御 手段 ,那么 安全 扫描 就 是 一 种 主动 的 防范 措施 ,能 有 效 避 人 免 
黑客 攻击 行为 ,做 到 防 患 于 未 然 。 

总 的 来 说 ,漏洞 扫描 的 目的 主要 包含 以 下 几 个 方面 。 
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1. 定期 的 网 络 安全 自我 检测 .评估 

配备 漏洞 扫描 系统 ,网 络 管理 人 员 可 以 定期 进行 网 络 安全 检测 服务 ,而 安全 检测 可 帮助 
客户 最 大 可 能 地 消除 安全 隐患 , 尽 可 能 早 地 发 现 安全 漏洞 并 进行 修补 ,有 效 地 利用 已 有 系 
统 , 优 化 资源 ,提高 网 络 的 运行 效率 。 

2. 安装 新 软件 .启动 新 服务 后 的 检查 

由 于 漏洞 和 安全 隐患 的 形式 多 种 多 样 , 安 装 新 软件 和 启动 新 服务 都 有 可 能 使 原来 隐藏 
的 漏洞 暴露 出 来 ,因此 进行 这 些 操 作 之 后 应 该 重新 扫描 系统 ,从 而 使 安全 得 到 保障 。 

3. 网 络 建设 和 网 络 改造 前 后 的 安全 规划 评估 和 成 效 检验 

网 络 建设 者 必须 建立 整体 安全 规划 ,以 统领 全 局 ,高 屋 建 领 。 在 可 以 容忍 的 风险 级 别 和 
可 以 接受 的 成 本 之 间 , 取 得 恰当 的 平衡 ,在 多 种 多 样 的 安全 产品 和 技术 之 间 做 出 取舍 。 配 备 
网 络 漏洞 扫描 /网 络 评估 系统 可 以 让 用 户 很 方便 地 进行 安全 规划 评估 和 成 效 检验 。 

4. 网 络 承 担 重要 任务 前 的 安全 性 测试 

网 络 承担 重要 任务 前 应 该 多 采取 主动 安全 措施 ,防止 出 现 事 故 , 从 技术 上 和 管理 上 加 强 
对 网 络 安全 和 信息 安全 的 重视 ,形成 立体 防护 ,由 被 动 修补 变 成 主动 防范 ,最 终 把 事故 的 概 
率 降 到 最 低 。 配 备 网 络 漏洞 扫描 /网 络 评估 系统 可 以 让 用 户 很 方便 地 进行 安全 性 测试 。 

5. 网 络 安全 事故 后 的 分 析 调 查 

网 络 安全 事故 后 可 以 通过 网 络 漏洞 扫描 /网 络 评估 系统 来 分 析 确 定 网 络 被 攻击 的 漏洞 
所 在 ,帮助 弥补 漏洞 , 尽 可 能 多 地 提供 资料 ,方便 调查 攻击 的 来 源 。 

6. 重大 网 络 安全 事件 前 的 准备 

在 发 生 重 大 网 络 安全 事件 之 前 ,网 络 漏洞 扫描 /网 络 评估 系统 能 够 帮助 用 户 及 时 找 出 网 
络 中 存在 的 隐患 和 漏洞 ,并 及 时 进行 弥补 。 

7. 公安 、 保 密 部 门 组 织 的 安全 性 检查 

互联 网 安全 主要 分 为 网 络 运行 安全 和 信息 安全 两 部 分 。 网 络 运行 安全 主要 包括 以 
ChinaNet ChinaGBN , CNCnet 等 十 大 计算 机 信息 系统 的 运行 安全 和 其 他 专 网 的 运行 安全 ; 
信息 安全 包括 接 入 Internet 的 计算 机 、 服 务 器 .工作 站 等 用 来 进行 采集 加工、 存储 、 传 输 、 检 
索 处 理 的 人 机 系统 的 安全 。 网 络 漏洞 扫描 /网 络 评估 系统 能 够 积极 地 配合 公安 、 保 密 部 门 组 
织 进行 安全 性 检查 。 


5.6.2 漏洞 扫描 分 类 及 技术 


依据 扫描 执行 方式 不 同 ,漏洞 扫描 主要 分 为 以 下 3 类。 

1. 针对 网 络 的 扫描 器 

基于 网 络 的 扫描 器 就 是 通过 网 络 扫描 远程 计算 机 中 的 漏洞 。 

2. 针对 主机 的 扫描 器 

基于 主机 的 扫描 器 则 是 在 目标 系统 上 安装 了 一 个 代理 (Agent) 或 者 是 服务 (Services) . 
以 便 能 够 访问 所 有 的 文件 与 进程 ,这 也 使 得 基于 主机 的 扫描 器 能 够 扫描 到 更 多 的 漏洞 。 二 
者 相 比 , 基 于 网 络 的 漏洞 扫描 器 的 价格 相对 比较 便宜 ,在 操作 过 程 中 ,不 需要 涉及 目标 系统 
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的 管理 员 ,在 检测 过 程 中 不 需要 在 目标 系统 上 安装 任何 东西 ,维护 简便 。 

3. 针对 数据 库 的 扫描 器 

主流 数据 库 的 自身 漏洞 逐步 暴露 ,数量 庞大 , 仅 CVE 公布 的 Oracle 漏洞 数 已 达 一 千 一 
百 多 个 。 数 据 库 漏洞 扫描 可 以 检测 出 数据 库 的 DBMS 漏洞 .默认 配置 .权限 提升 漏洞 .缓冲 
区 溢出 、 补 丁 未 升级 等 自身 漏洞 。 

除了 上 述 的 漏洞 扫描 技术 之 外 ,还 有 针对 Web 应 用 、 中 间 件 等 其 他 扫描 技术 ,此 处 不 再 
一 一 列举 。 

具体 的 扫描 技术 包含 以 下 7 种 。 

(1) 主机 扫描 : 确定 在 目标 网 络 上 的 主机 是 否 在 线 。 

(2) 端口 扫描 : 发 现 远 程 主机 开放 的 端口 以 及 服务 。 

(3) OS 识别 技术 : 根据 信息 和 协议 栈 判 别 操作 系统 。 

(4) 漏洞 检测 数据 采集 技术 : 按照 网 络 、 系 统 、 数 据 库 进行 扫描 。 

(5) 智能 端口 识别 、 多 重 服务 检测 安全 优化 扫描 、 系 统 渗透 扫描 。 

(6) 多 种 数据 库 自动 化 检查 技术 ,数据 库 实 例 发 现 技术 。 

(7) 多 种 DBMS 的 密码 生成 技术 ,提供 口令 爆破 库 , 实 现 快速 的 弱 口 令 检 测 方法 。 


5.7 实例 编程 一 一 端口 扫描 实现 
5.7.1 ICMP 扫描 实现 


1. ICMP 扫描 实现 流程 
ICMP 扫描 是 利用 ICMP 实现 的 ,在 本 例 中 使 用 了 基本 的 ICMP Echo 查询 报 文 和 Echo 
应 答 报 文 实现 扫描 ,具体 流程 如 图 5-14 所 示 。 

























































































WSASetup() 初 始 化 是 
| 一 Ra 
WSASocket() 构 造 套 接 字 Lë 
| 分 析 数 据 包 目标 主机 关机 | 
Setsockopt() 设 置 超 时 ' 
1 是 正确 的 Echo 回 显 报 文 
构造 ICMP 数 据 包 ' 
| 目标 主机 正在 运行 
Sendto() 数 据 包 Y 
1 Closesocket() 关 闭 原始 套 接 字 | 一 一 一 一 一 一 一 
Recvfrom() 数 据 包 1 
WSACleanup() 释 放 

















图 5-14 ICMP 扫描 实现 过 程 
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2. ICMP 扫描 实现 代码 
ICMP 实现 代码 如 下 。 


(运行 此 程序 的 时 候 , 要 以 管理 员 身 份 运行 ) 
// 

# include "stdafx. h" 

# include "stdio. h" 

# include "Winsock. h" 

3t pragma comment ( lib, "ws2_32. lib") 
typedef struct IpHeader 

( 

unsigned char Version HLen; 
unsigned char TOS; 

unsigned short Length; 

unsigned short Ident; 

unsigned short Flags Offset; 
unsigned char TTL; 

unsigned char Protocol; 

unsigned short Checksum; 

unsigned int SourceAddr; 

unsigned int DestinationAddr; 


)Ip Header; 
typedef struct IcmpHeader 
{ 
BYTE Type; 
BYTE Code; 
USHORT Checksum; 
USHORT ID; 
USHORT Sequence; 
} Icmp_Header; 
// 计 算 机 校 验 和 
USHORT checksum(USHORT * buff, int size) 
£ 
unsigned long cksum = 0; 
while (size> 1) 
{ 
cksum += «*buff**; 
size -= sizeof(USHORT); 
} 
if (size) 
{ 
cksum += x (UCHAR = )(buff); 
h 
cksum = (cksum >> 16); 
return(USHORT)( — cksum) ; 


$ 
// 主 函数 
int main(int argc, char * argv[]) 


// 头 部 长 度 和 IP 版 本 号 
// 服 务 器 类 型 TOS 

// 总 长 度 

// 标 识 

// 标 志 位 

// 生 存 时 间 TTL 

// 协 议 (TCP 或 其 他 ) 
//IP 头 部 校 验 和 

// 源 IP heht 

// 目 标 IP HAE 


//8 位 类 型 

//8 位 代码 

//16 位 校 验 和 
//16 位 识别 号 
//16 位 报 文 序列 号 
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//WSADATA 数据 结构 

WSADATA wsaData; 

// 目 标 地 址 结构 

sockaddr in DestAddr; 

//IP 头 部 

Ip Header * ip; 

//icmp 3. iff 

Icmp Header * icmp; 

// 发 送 ICMP 的 数据 

Icmp_Header * SendIcmp; 

// 设 置 超时 

int Timeout = 1000; 

// 目 标 IP JE 

char DestIpAddr[100] = "10.171.68.54"; 

// 构 造 ICMP 数据 内 容 

char IcmpBuffer[8] = ""; 

//ICMP 套 接 字 

SOCKET IcmpSocket; 

// 永 远 接 收 数据 

char RecvBuffer[ 1024]; 

// 地 址 结构 

Sockaddr_in addr; 

int Len = sizeof(addr); 

// 返 回 值 

int Result; 

// 初 始 化 Winsock 

if ((Result = WSAStartup(MAKEWORD(2, 2), &wsaData)) != 0) 

{ 
printf("WSAStartup failed with error * d\n", Result); 
return 0; 

h 

IcmpSocket = socket(AF INET, SOCK RAW, IPPROTO ICMP); 

if (IcmpSocket == INVALID SOCKET) 

{ 
printf("socket failed with error * d\n", WSAGetLastError()); 
return 0; 

n 

// 设 置 套 接 字 属 性 

// 设 置 超时 特性 

Result = setsockopt(IcmpSocket, SOL SOCKET, SO RCVTIMEO, (char * )&Timeout, sizeof(Timeout)); 

if (Result -- SOCKET ERROR) 

t 
printf("setsockopt failed with error % d\n", WSAGetlastError()); 
return 0; 

b 

// 填 充 目标 地 址 结构 

memset(&DestAddr, 0, sizeof(DestAddr)); 

DestAddr.sin addr.s addr - inet addr(DestIpAddr); 

DestAddr.sin port - htons(0); 
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DestAddr.sin family = AF INET; 


// 填 充 ICMP 数据 内 容 

SendIcmp = (Icmp_Header * )IcmpBuffer; 
// 填 充 类 型 

SendIcmp—> Type = 8; 

// 填 充 代码 

SendIcmp- » Code = 0; 

//3 35 1D 5j 

SendIcmp- » ID = (USHORT)GetCurrentProcessId(); 
// 填 充 序列 号 


SendIcmp - > Sequence = htons(1); 


SendIcmp- > Checksum = 0; 

// 计 算 校 验 和 

SendIcmp—> Checksum = checksum((USHORT * )IcmpBuffer, sizeof(IcmpBuffer)); 
/* 发 送 数据 ICMP 数据 * / 


Result = sendto(IcmpSocket, IcmpBuffer, sizeof(IcmpBuffer), 0, (SOCKADDR * ) &DestAddr, 
sizeof(DestAddr)); 
if (Result == SOCKET ERROR) 
{ 
printf ("sendto failed with error % d\n", WSAGetLastError()); 
return 0; 
) 
Result = recvfrom(IcmpSocket, RecvBuffer, 1024, 0, (sockaddr * )&addr, &Len); 
if (Result -- SOCKET ERROR) 
{ 
if (WSAGetLastError() != WSAETIMEDOUT) 
{ 
printf("recvfrom failed with error * din", WSAGetLastError()); 
return 0; 
) 
else 
( 
// 超 时 
printf("Host % s may be down. Vn", DestIpAddr); 


h 
if (Result < sizeof(Ip Header) + sizeof(Icmp Header)) 
{ 
printf("data error from % d\n", inet ntoa(addr.sin addr)); 
h 
// 读 取 返 回 的 数据 
ip = (Ip.Header * )RecvBuffer; 
if ((ip-»SourceAddr == inet addr(DestIpAddr)) && (ip—- » Protocol == IPPROTO IGMP)) 
ii 
// 读 取 ICMP 数据 
icmp = (Icmp Header * )(RecvBuffer + sizeof(Ip Header)); 
// 判 断 是 否 是 应 答 
if (icmp-> Type != 0) 
{ 
printf ("type error %d", icmp- > Type); 
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return 0; 
if (icmp—> ID != GetCurrentProcessId()) 


printf("id error * din", icmp- ID); 
return 0; 


else if ((icmp-» Type = 





0) && (icmp-» ID == GetCurrentProcessId()) ) 


printf("Host % s is up. Vn", DestIpAddr); 





// 关 闭 套 接 字 

if (closesocket(IcmpSocket) == SOCKET ERROR) 

{ 
printf("clsoesocket failed with error % d\n", WSAGetLastError()); 
return 0; 

} 

// 释 放 Winsock 

if (WSACleanup() == SOCKET ERROR) 

{ 
printf("WSACleanup failed with error * d\n", WSAGetLastError()); 
return 0; 

) 


return 1; 


lost 10. 171 1 
请 按 任意 键 继续 . 





图 5-15 ICMP 扫描 运行 结果 图 


:又 ,因为 如 果 目 标 主机 不 存在 会 关闭 ,就 不 可 
Í 到 达 ,这 样 程序 就 不 会 停 


在 本 程 1 ,特别 要 注意 设置 超时 这 
能 得 到 响应 ,由 于 recvfrom( ) 是 阻 
止 。 超 时 设置 代码 如 下 : 






// 设 置 套 接 字 属性 
// 设 置 超时 属性 
Result = setsockopt (IcmpSocket, SOL SOCKET, SO RCVIMEO, 
(char * )&Timeout , sizeof(Timeout)); 
if (Result == SOCKET ERROR)( 
printf("setsockopt failed with error % d\n", WSAGetLastError( )); 


return 0; 
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接收 数据 的 时 候 ,如 果 没 有 数据 到 达 , 那 么 会 等 待 1s 之 后 退出 ,进入 超时 状态 ,然后 就 
可 以 判断 对 方 主机 是 关闭 的 。 本 程序 构造 了 ICMP 回 显 请 求 数据 包 。 


// 填 充 ICMP 数据 内 容 

SendIcmp = (Icmp Header * ) IcmpBuffer; 

// 填 充 类 型 

SendIcmp — > Type = 8; 

// 填 充 代码 

SendIcmp -> Code = 0; 

// 填 充 ID 5 

SendIcmp- > ID = (USHORT)GetCurrentProcessID(); 
// 填 充 序列 号 


SendIcmp - > Sequence = htons(1) ; 

SendIcmp 一 > Checksum = 0; 

// 计 算 校 验 和 

SendIcmp - > Checksum = checksum(USHORT * )IcmpBuffer, sizeof(IcmpBuffer)); 


回 显 请 求 的 类 型 为 8, 代 码 值 为 0,ID 号 是 用 进程 的 ID 填充 的 ,然后 计算 机 ICMP 数据 
的 校 验 和 。 

在 接收 数据 包 的 时 候 ,必须 对 数据 包 进行 正确 分 析 , 发 送 回 显 请 求 数 据 包 的 目的 是 获得 
正确 的 回 显 应 答 数 据 包 , 如 果 不 是 回 显 应 答 就 抛弃 。 


// 读 取 返 回 的 数据 
ip = (Ip Header * )RecvBuffer; 
if ((ip- > SourceAddr == inet_addr(DestIpAddr) )&&(ip -> Protocol == IPPROTO ICMP)) 
{ 
// 读 取 ICMP 数据 
Icmp = (Icmp Header * ) (RecvBuffer+ sizeof(Ip Header)); 
// 判 断 是 否 是 应 答 
if (icmp- > Type!- 0){ 
printf("type error % d", icmp- > Type); 
return 0; 
} 
If (icmp -> ID!- GetCurrentProcessId( )){ 
printf ("id error % d\n", icmp-> ID); 
Return 0; 
) 
else if((icmp- > Type == 0)&& ( icmp- > ID == GetCurrentProcessId( ))) 
{ 
Printf ("Host %s is up. Wn", DestIpAddr); 
} 
) 


回 显 请 求 的 数据 包 内 容 是 ICMP 类 型 为 0, 而 且 ID 号 也 要 一 致 ,如 果 能 够 正确 获得 符 
合 要 求 的 回 显 应 答 ,就 判断 目标 主机 是 正在 运行 的 。 





5.7.2 TCP 扫描 实现 


1. TCP 连接 扫描 实现 


1) TCP 连接 扫描 实现 流程 
TCP 连接 扫描 利用 了 TCP 的 正常 连接 过 程 , 如 果 连 接 正常 远程 主机 端口 ,表示 端口 是 
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开放 的 ; 如 果 连 接 失 败 , 则 表示 端口 关闭 。 
本 程序 实现 利用 TCP 连接 扫描 方法 对 一 个 端口 进行 循环 扫描 ,判断 端口 是 否 打开 或 者 
关闭 ,流程 图 如 图 5-16 所 示 。 
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5-16 TCP 连接 扫描 实现 过 程 


2) TCP 连接 实现 代码 
根据 上 述 流程 ,TCP 连接 实现 代码 如 下 。 


# include "stdafx. h" 

# include < stdio. h> 

# include < stdlib. h> 

# include < WinSock2. h > 

1t pragma comment ( lib, "ws2_32. lib") 


int main(int argc, char ** argv) 
{ 
char * TargetIPAddr = "119.75.217.109"; // Hg IP 地 址 
unsigned int StartPort = 80; // 开 始 端口 
unsigned int EndPort = 90; // 结 束 端口 
SOCKET ScanSocket ; // 套 接 字 
struct sockaddr_in TargetAddr in; 
int Ret; 
HANDLE hCon = GetStdHandle(STD OUTPUT HANDLE); 
// 窗 口 缓冲 区 信息 
CONSOLE SCREEN BUFFER INFO bInfo; 
// 获 取 窗 口 缓冲 信息 
GetConsoleScreenBufferInfo(hCon, &bInfo); 
WSADATA wsaData; 
// 初 始 化 WinSock 库 
if ((Ret = WSAStartup(MAKEWORD(2, 1), &wsaData)) !- 0) 
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printf("WSAStartup failed with error % d\n", Ret); 
return 0; 
} 
// 获 取 时 间 
DWORD dwStart = GetTickCount(); 
printf("Target IP: % s\n", TargetIPAddr); 
for (unsigned int i = StartPort; i«- EndPort; i++) 
{ 
ScanSocket = socket(AF INET, SOCK STREAM, IPPROTO TCP); 
if (ScanSocket -- INVALID SOCKET) 
{ 
printf("socket failed with error: % d\n", WSAGetLastError()); 
return 0; 
) 
// 填 充 地 址 结构 
TargetAddr in.sin family = AF INET; 
TargetAddr in.sin addr.s addr = inet addr(TargetIPAddr); 
// 设 置 目 标 机 端口 
TargetAddr in.sin port = htons(i); 
if (connect(ScanSocket, (struct sockaddr * )&TargetAddr in, sizeof(TargetAddr . 
in)) == SOCKET ERROR) 
{ 
// 连 接 不 成 功 ,端口 未 开放 
SetConsoleTextAttribute(hCon, 10); 
printf("port * 5d closeW", i); 
li 
else 
{ 
// 连 接 成 功 ,端口 开放 
SetConsoleTextAttribute(hCon, 14); 
printf("port * 5d openin", i); 
5 
// 关 闭 套 接 字 
if (closesocket(ScanSocket) == SOCKET_ERROR) 
{ 
printf("closesocket failed with error * d\n", WSAGetLastError()); 
return 0; 
} 
}//endfor 
SetConsoleTextAttribute(hCon, 14); 
printf("\ntime: $& dms Vn", GetTickCount() — dwStart); 
SetConsoleTextAttribute(hCon, bInfo.wAttributes); 
// 释 放 套 接 字 
if (WSACleanup() == SOCKET ERROR) 
t 
printf("WSACleanup failed with error * d\n", WSAGetlastError()); 
return 0; 
) 


return 1; 
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运行 结果 如 图 5-17 所 示 。 








图 5-17 TCP 扫描 运行 结果 图 


在 本 程序 中 核心 部 分 是 判断 是 否 连 接 成 功 ,可 以 ^m 简 i-is 判断 connectC ) ER ZI B 3 
回 值 状态 ,如 果 返 回 SOCKET. ERROR 表示 执行 错误 ,也 就 是 对 方 端口 是 关闭 的 ,不 能 够 
正常 进行 TCP 的 连接 ; 如 果 返 回 成 功 ,表示 对 方 端口 是 开放 的 








if (connect(ScanSocket, (struct sockaddr + )&TargetAddr in, 
Sizeof(TargetAddr in)) == SOCEKT ERROR) 
{ 
// 连 接 不 成 功 , 端口 未 开放 
SetConsoleTextAttribute(hCon, 10) ; 
Printf("Port $ 5d CloseWn", i); 
} 


else 


{ 

// 连 接 成 功 , 端口 开放 
SetConsoleTextAttribute(hCon, 14) ; 
Printf("Port % 5d Openin", i); 

) 


在 判断 端口 开放 之 后 ,不 需要 进行 数据 传输 ,所 以 马上 把 端口 关闭 ,然后 再 进行 下 一 个 
端口 的 扫描 。 
TCP SYN 扫描 实现 
) TCP SYN 扫描 实现 流程 
TCP SYN 扫描 应 用 非常 广泛 ,是 最 好 的 TCP 扫描 形式 ,其 速度 很 快 ,效率 高 ,而 且 也 
比较 安全 隐蔽 TCP 扫描 是 构造 含有 SYN 标志 的 TCP 数据 包 ， 然后 判断 返回 数据 包 的 内 
容 。TCP SYN 扫描 流程 如 图 5-18 所 示 。 
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5-18 TCP SYN 扫描 实现 过 程 


2) TCP SYN 扫描 实现 代码 
基于 上 述 实现 流程 ,TCP SYN 扫描 实现 代码 如 下 。 


// 定 义 控制 面板 应 用 程序 的 入 口 点 


pe 


3t include "stdafx. h" 

# include "stdio.h" 

#ł include "string. h" 

1t include "Winsock2. h" 
1t include < ws2tcpip. h> 
1t include "mstcpip. h" 

1t pragma comment ( lib, "WS2_32. lib") 
char * DestIpAddr = "192.168.1.111"; 
typedef struct IpHeader 


{ 


unsigned char Version_HLen; // 头 部 长 度 IP 版 本 号 
unsigned char TOS; // 服 务 类 型 TOS 
unsigned short Length; // 总 长 度 

unsigned short Ident; // 标 识 
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unsigned short Flags Offset; // 标 志 位 
unsigned char TTL; // 生 存 时 间 TTL 
unsigned char Protocol; // 协 议 
unsigned short Checksun; //IP 头 部 校 验 和 
unsigned int SourceAddr; // 源 1P 地 址 
unsigned int DestinationAddr; // Bids IP 地 址 

) Ip Header; 

//TCP 的 标志 


1t define URG 0x20 

1t define ACK 0x10 

1t define PSH 0x08 

3t define RST 0x04 

# define SYN 0x02 

it define FIN 0x01 

ii define SIO_RCVALL _WSAIOW( IOC_VENDOR, 1) 

typedef struct TcpHeader 

{ 
USHORT SrcPort; //16 位 源 端口 
USHORT DstPort; //16 位 目标 端口 
unsigned int SequenceNum; //32 位 序号 
unsigned int Acknowledgment; //32 位 确认 序号 
unsigned char HdrLen; // 头 部 长 度 
unsigned char Flags; //6 位 标志 位 
USHORT AdvertisedWindow; //16 位 窗口 大 小 
USHORT Checksum; //16 位 校 验 和 
USHORT UrgPtr; // 16 位 紧急 指针 

)Tcp. Header; 

// 函 数 引用 

// 分 析 数 据 包 

int PacketAnalyzer(char * ); 

// 发 送 数据 包 

int SendTCPSYNPacket( int); 


// 主 函数 

int main() 

{ 
// 开 始 端口 
int PortStart = 80; 
// 结 束 端口 
int PortEnd = 90; 
// 套 接 字 
SOCKET RecSocket ; 
int Result; 
char RecvBuf[65536] = { 0 }; 
// 定 时 器 的 频率 
LARGE INTEGER nFreq; 
char Name[255]; 
// 起 始 获取 定时 器 的 值 
LARGE INTEGER StartTime; 
// 终 止 定时 器 的 值 
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LARGE INTEGER EndTime; 

HANDLE hCon; 

WSADATA wsaData; 

DWORD dwBufferLen[10]; 

DWORD dwBufferInLen = 1; 

DWORD dwBytesReturned - 0; 

struct hostent * pHostent; 

// 初 始 化 SCOKET 

Result = WSAStartup(MAKEWORD(2, 1), &wsaData); 

if (Result == SOCKET ERROR) 

t 
printf("WSAStartup failed with error % din", Result); 
return 0; 

) 

// 创 建 接收 数据 的 套 接 字 

RecSocket = socket(AF INET, SOCK RAW, IPPROTO IP); 

if (Result -- SOCKET ERROR) 


printf("socket failed with error % din", WSAGetLastError()); 
closesocket(RecSocket) ; 
return 0; 


// 获 取 本 机 IP 地 址 
Result = gethostname(Name, 255); 
if (Result == SOCKET ERROR) 


printf("gethostname failed with error * din", WSAGetLastError()); 
closesocket(RecSocket) ; 
return 0; 





pHostent = (struct hostent * )malloc(sizeof(struct hostent)); 
pHostent = gethostbyname(Name); 
SOCKADDR IN sock; 
Sock.sin family - AF INET; 
Sock.sin port - htons(5555); 
memcpy(&sock. sin addr.S un.S addr, pHostent- > h addr list[0], pHostent- > h length); 
// 绑 定 套 接 字 
Result = bind(RecSocket, (PSOCKADDR)&sock, sizeof(sock)); 
if (Result == SOCKET ERROR) 
1 
printf("bind failed with error % d\n", WSAGetlastError()); 
closesocket(RecSocket) ; 
return 0; 
) 
// 设 置 SOCK. RAW 位 SIO. RCVALL 
Result = WSAloctl(RecSocket, SIO  RCVALL, &dwBufferInLen, sizeof (dwBufferInLen), 
&dwBufferLen, sizeof(dwBufferLen), &dwBytesReturned, NULL, NULL); 
if (Result -- SOCKET ERROR) 
t 
printf("WSAloctl failed with error % d\n", WSAGetlastError()); 
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closesocket(RecSocket) ; 
return 0; 
) 
hCon = GetStdHandle(STD QUTPUT HANDLE); 
// 窗 口 缓冲 区 信息 
CONSOLE SCREEN BUFFER INFO bInfo; 
// 获 取 窗 口 缓冲 区 信息 
GetConsoleScreenBufferInfo(hCon, &bInfo); 
// 获 取 是 否 支持 精确 定时 器 
if (QueryPerformanceFrequency( &nFreq) ) 
{ 
// 获 取 定 时 器 的 值 
QueryPerformanceCounter( &StartTime); 
// 循 环 扫 描 每 个 端口 
for (int p = PortStart; p<= PortEnd; p++) 
{ 
// 发 送 构造 的 TCPSYN 数据 包 
SendTCPSYNPacket (p) ; 
// 循 环 监 听 是 否 有 数据 包 到 达 
while (true) 
( 
memset(RecvBuf, 0, sizeof(RecvBuf)); 
Result = recv(RecSocket, RecvBuf, sizeof(RecvBuf), 0); 
if (Result == SOCKET ERROR) 
( 
printf("recv failed with error * dn", WSAGetLastError()); 
closesocket(RecSocket) ; 
return 0; 
h 
// 分 析 数 据 包 
Result = PacketAnalyzer(RecvBuf); 
if (Result == 0) 
£ 
continue; 
} 
else 
f 
break; 
} 
} 
SetConsoleTextAttribute(hCon, 14); 
// 获 取 定 时 器 的 值 
QueryPerformanceCounter( &EndTime); 
b 
) 
// 计 算 时 间 
LONGLONG flnterval = EndTime.QuadPart — StartTime.QuadPart; 
printf("total time: * fmsVn", flnterval + 1000 / (double)nFreq.QuadPart); 
// 恢 复原 来 的 属性 
SetConsoleTextAttribute(hCon, bInfo.wAttributes); 
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// 关 闭 套 接 字 
if (closesocket(RecSocket) == SOCKET ERROR) 
t 
printf("closesocket failed with error $ din", WSAGetlastError()); 
return 0; 
) 
// 释 放 Winsock 
if (WSACleanup() == SOCKET ERROR) 
{ 
printf("WSACleanup failed with error % d\n", WSAGetLastError()); 
return 0; 
J 
return 1; 
} 
// 计 算 校 验 和 
USHORT checksum(USHORT * buffer, int size) 
{ 
unsigned long cksum = 0; 
while (size > 1) 
{ 
Cksum += * buffer++; 
size -= sizeof(USHORT); 
) 
if (size) 
{ 
cksum += * (UCHAR * )buffer; 
J 
cksum = (cksum >> 16) + (cksum & Oxffff); 
cksum += (cksum >> 16); 
return(USHORT)( — cksum) ; 
} 
// 发 送 TCP 数据 
// 为 了 独立 性 ,协议 的 数据 结构 全 部 定义 在 内 部 
int SendTCPSYNPacket( int Port) 
{ 
typedef struct IpHeader 
{ 


u_char Version_HLen; // 头 部 长 度 IP 版 本 号 
u_char TOS; // 服 务 类 型 TOS 
short Length; // 总 长 度 
short Ident; // 标 识 
short Flags Offset; // 标 志 位 
u_char TTL; // 生 存 时 间 TTL 
u_char Protocol; // 协 议 
short Checksum; //1P 头 部 校 验 和 
unsigned int SourceAddr; // 源 IP 地址 
unsigned int DestinationAddr; // 目 标 IP 地 址 
)1p.Header; 
// 定 义 TCP 伪 首 部 


typedef struct PsdTcpHeader 
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unsigned long SourceAddr; 


unsigned long DestinationAddr; 


char Zero; 
char Protcol; 
unsigned short TcpLen; 
]PSD Tcp Header; 
// 定 义 TCP 头 部 
typedef struct tcp hdr 
{ 
USHORT SrcPort; 
USHORT DstPort; 
unsigned int SequenceNum; 


unsigned int Acknowledgment; 


unsigned char HdrLen; 
unsigned char Flags; 
USHORT AdvertisedWindow; 
USHORT Checksum; 
USHORT UrgPtr; 

)Tcp. Header; 

// 本 机 IP 地址 

struct in addr localaddr; 

char HostName[ 255]; 

struct hostent * Hostent; 

WSADATA wsaData; 

// 发 送 用 的 套 接 字 

SOCKET SendSocket ; 

SOCKADDR IN addr in; 

//1P 3k iff 

Ip Header ipHeader; 

/ /TCP 头 部 变量 

Tcp. Header tcpHeader; 

/ /TCP 伪 头 部 

PSD_Tcp_Header psdHeader; 

// 发 送 缓冲 区 

char szSendBuf[100] = (0); 

BOOL flag; 

int nTimeOver; 

int Result; 


// 源 地 址 
// 目 标 地 址 


// 协 议 类 型 
//TCP 长 度 


Result = WSAStartup(MAKEWORD(2, 1), &wsaData); 


if (Result -- SOCKET ERROR) 
{ 


printf("WSAStartup failed with error * din", Result); 


return 0; 
) 


if ((SendSocket = WSASocket (AF INET, SOCK RAW, IPPROTO RAW, NULL, 0, 


OVERLAPPED)) == INVALID SOCKET) 
{ 


printf("WSASocket failed with error % d\n\n", WSAGetlastError()); 


return false; 





WSA FLAG _ 
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h 
flag = true; 
if (setsockopt(SendSocket, IPPROTO IP, IP HDRINCL, (char + )&flag, sizeof(flag)) == SOCKET 
ERROR) 
{ 
printf("setsockopt failed with error % d\n\n", WSAGetLastError( ) ); 
return false; 
) 
nTimeOver = 1000 ; 
if (setsockopt(SendSocket, SOL SOCKET, SO SNDTIMEO, (char * )&nTimeOver, sizeof(nTimeO0ver)) == 
SOCKET ERROR) 


{ 
printf("setsockopt failed with error % d\n\n", WSAGetLastError()); 
return false; 

) 

addr in.sin family - AF INET; 

/ iig 

addr in.sin port - htons(1000); 

/ [313i IP 

addr in.sin addr.S un.S addr = inet addr(DestIpAddr); 

// 获 取 本 地 IP 地 址 


Result = gethostname(HostName, 255); 
if (Result == SOCKET_ERROR) 
{ 
printf("gethostname failed with error % din", WSAGetLastError()); 
return 0; 
/ 
Hostent (struct hostent * )malloc(sizeof(struct hostent)); 
Hostent = gethostbyname( HostName); 
memcpy(&localaddr, Hostent ^ h addr list[0], Hostent -> h length); 
// 填 充 IP 头 部 
// 版 本 和 长 度 
ipHeader. Version HLen = (4<<4 | sizeof(ipHeader) + sizeof(tcpHeader)); 
// 服 务 类 型 
ipHeader.TOS = 0; 
// 总 长 度 
ipHeader.Length = htons(sizeof(ipHeader) + sizeof(tcpHeader)); 
//16 为 标识 
ipHeader.Ident = 1; 
// 偏 移 
ipHeader.Flags Offset = 0; 
// 生 存 时 间 
ipHeader.TTL = 128; 
// 协 议 类 型 
ipHeader.Protocol 
// 校 验 和 清 零 
ipHeader. Checksum 
// 源 IP Hb hk 
ipHeader.SourceAddr - localaddr.S un.S addr; 
// BÈR IP 地 址 





IPPROTO TCP; 


0; 
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ipHeader.DestinationAddr = inet addr(DestIpAddr); 
// 填 充 TCP 头 部 

// 目 标 端口 号 

tcpHeader.DstPort = htons(Port); 

// 源 端口 
tcpHeader. SrcPort 
// 序 列 号 
tcpHeader.SequenceNum = htonl(0); 

// 确 认 号 

tcpHeader. Acknowledgment = 0; 

// 头 部 长 度 

tcpHeader.HdrLen = (sizeof(tcpHeader) / 4 «« 4 | 0); 
// 标 识 SYN 

tcpHeader.Flags = 2; 

// 窗 口 大 小 

tcpHeader.AdvertisedWindow = htons(512); 

// 紧 急 指 针 

tcpHeader.UrgPtr = 0; 

// 校 验 和 清 零 

tcpHeader.Checksum = 0; 

// 填 充 TCP 伪 头 部 

// 源 到 

psdHeader.SourceAddr = ipHeader. SourceAddr; 

// 目 标 IP 

psdHeader.DestinationAddr = ipHeader.DestinationAddr; 
psdHeader.Zero - 0; 


htons(6666); 


// 协 议 类 型 

psdHeader.Protcol = IPPROTO TCP; 

//TCP 长度 

psdHeader. TcpLen = htons(sizeof(tcpHeader)); 
// 计 算 TCP 校 验 和 


memcpy(szSendBuf, &psdHeader, sizeof(psdHeader)); 

memcpy(szSendBuf * sizeof(psdHeader), &tcpHeader, sizeof(tcpHeader)); 
tcpHeader.Checksum = checksum((USHORT « )szSendBuf, sizeof(psdHeader) + sizeof(tcpHeader)); 
// 计 算 IP 校 验 和 

memcpy(szSendBuf, &ipHeader, sizeof(ipHeader)); 

memcpy(szSendBuf + sizeof(ipHeader), &tcpHeader, sizeof(tcpHeader)); 

memset(szSendBuf + sizeof(ipHeader) + sizeof(tcpHeader), 0, 4); 

ipHeader.Checksum = checksum((USHORT * )szSendBuf, sizeof(ipHeader) + sizeof(tcpHeader)); 
// 更 新 内 容 

memcpy(szSendBuf, &ipHeader, sizeof(ipHeader)); 

Result = sendto(SendSocket, szSendBuf, sizeof(ipHeader) + sizeof(tcpHeader), 0, (struct 


sockaddr * )&addr in, sizeof(addr in)); 


if (Result -- SOCKET ERROR) 

t 
printf("gethostname failed with error * din", WSAGetLlastError()); 
return 0; 

b 

// 关 闭 套 接 字 

if (closesocket(SendSocket) == SOCKET ERROR) 
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printf("closesocket failed with error % d\n", WSAGetLastError( ) ); 
return 0; 

) 

// 释 放 WinSock 库 

if (WSACleanup() == SOCKET ERROR) 

{ 
printf("WSAcleanup failed with error * din", WSAGetLastError( ) ); 
return 0; 

] 


return 1; 


// 数 据 包 分 析 
int Packethnalyzer(char * PacketBuffer) 


{ 


Ip_Header * pIpheader; 
int iProtocol, iTTL; 
char szSourceIP[16], szDestIP[16]; 
SOCKADDR IN saSource, saDest; 
pIpheader = (Ip Header * )PacketBuffer; 
HANDLE hCon = GetStdHandle(STD OUTPUT HANDLE); 
// 窗 口 缓冲 区 信息 
CONSOLE SCREEN BUFFER INFO bInfo; 
// 获 取 窗 口 缓冲 区 信息 
GetConsoleScreenBufferInfo(hCon, &bInfo); 
iProtocol = plIpheader - Protocol; 
// 源 IP 地 址 
saSource.sin addr.s addr = pIpheader - > SourceAddr; 
: :Strcpy(szSourceIP，inet_ntoa(saSource. sin addr)); 
// 目 标 IP 地 址 
saDest.sin addr.s addr = pIpheader -> DestinationAddr; 
::strcpy(szDestIP, inet ptoa(saDest.sin addr)); 
iTTL = pIpheader -> TTL; 
II P KIE 
int iIphLen = sizeof(unsigned long) * (pIpheader 一 > Version HLen & 0x0f); 
// 判 断 是 不 是 TCP 协议 数据 
if (iProtocol == IPPROTO TCP) 
{ 
Tcp Header * pTcpHeader; 
// 读 取 TCP 数据 内 容 
pTcpHeader = (Tcp Header + )(PacketBuffer + ilphLen); 
if (pIpheader - > SourceAddr == inet addr(DestIpAddr)) 
{ 
// 如 果 返 回 值 有 RST 
if (pTcpHeader — > Flags&RST) 
{ 
// 端 口 关闭 
SetConsoleTextAttribute(hCon, 10); 
printf("Port % d Close\n", ntohs(pTcpHeader— > SrcPort)); 
return 1; 
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// 如 果 返 回 值 含有 SYN + ACK 


else if ((pTcpHeader — Flags&SYN) && (pTcpHeader — > FlagsgACK)) 





{ 
1/ 端口 开放 
SetConsoleTextAttribute(hCon, 14); 
printf("Port % d Open\n", ntohs(pTcpHeader 一 > SrcPort)); 
return 1; 
} 


} 
// 恢 复原 来 的 属性 
SetConsoleTextAttribute(hCon, bInfo.wAttributes); 


return 0; 


运行 结果 如 图 5-19 所 示 。 

本 程序 的 核心 内 容 是 构造 TCP SYN 数据 包 , 然 后 
计算 其 校 验 和 ,把 构造 的 数据 包 通过 sedto() 发 送 给 远 
旦 目标 主机 ,然后 通过 监听 返回 的 网 络 包 ,分 析 判 断 数 
据 包 的 内 容 。 


if (iProtocol-- IPPROTO TCP) 








( 
Tcp.Header  * pTcpHeader; 
// 读 取 TCP 数据 内 容 图 5-19 


pTcpHeader = (Tcp_Header * )(PacketBuffer + iIphLen); 
if(pIpheader- > SourceAddr == inet_addr(DestIpAddr)) 
{ 
// 如 果 返 回 值 有 RST 
if(pTcpHeader - > Flags&RST) 
{ 
// 端 口 关闭 
Set ConsoleTextAttribute(hCon, 10) ; 
printf("Port &d CloseWn", ntohs(pTcpHeader - > SrcPort)); 
return 1; 
} 
// 如 果 返 回 值 含有 SYN. ACK 
else if(pTcpHeader - > Flags&SYN) &&(pTcpHeader - > Flags * ACK)) 
{ 
// 端 口 开放 
Set ConsoleTextAttribute(hCon, 14) ; 
printf("Port 5 d Open Mn", ntohs( pTcpHeader - > SrcPort)) ; 
return 1; 
} 
} 
} 


首先 要 捕获 的 协议 数据 是 TCP, 不 是 TCP 数据 包 就 不 用 分 析 , 然 后 读 取 





pTcpHeader = (Tcp Header * ) (PackerBuffer + ilphLen); 





TCP SYN 扫描 运行 结果 图 


TCP 数据 内 容 。 
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读 取 TCP 标志 位 ,如 果 有 RST, 表 示 目 标 端口 是 关闭 的 ,如 果 是 SYN 和 ACK 标志 , 表 
示 目 标 端口 是 开放 的 。 


5.7.3 UDP 扫描 实现 


1. UDP 扫描 实现 流程 

UDP 扫描 比 其 他 的 扫描 技术 简单 一 些 , 但 扫描 过 程 较 难 控制 ,因为 打开 的 端口 对 扫描 
探测 并 不 返回 一 个 确认 ,关闭 的 端口 也 并 不 需要 发 送 回 一 个 错误 的 数据 包 。 虽然 有 些 主机 
在 打开 的 UDP 端口 上 ,会 返回 一 个 UDP 数据 包 , 但 这 样 的 机 会 很 少 。 另 外 有 些 主机 会 在 
未 打开 的 UDP 端口 上 返回 一 个 ICMP 不 可 达 数 据 包 。 由 此 可 以 判断 哪个 UDP 端口 是 关 
闭 的 。 由 于 UDP 和 ICMP 数据 包 都 不 能 保证 准确 无 误 地 到 达 目 的 地 ,因此 这 种 扫描 会 有 
一 定 的 困难 。 并 且 由 于 操作 系统 对 ICMP 错误 消息 的 产生 速率 做 了 限定 ,所 以 UDP 扫描 
实现 起 来 速度 会 很 慢 。UDP 扫描 的 具体 实现 过 程 如 图 5-20 所 示 。 
































WSAStart() 初 始 化 


Socket() 构 造 套 接 字 


Bind() 绑 定 套 接 字 
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Closesocket0) 关 闭 套 接 字 








WSACleanup() 释 放 


图 5-20 UDP 扫描 实现 过 程 
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2. UDP 扫描 实现 代码 


// 定 义 控制 面板 应 用 程序 的 入 口 点 


W 

# include "stdafx. h" 

1t include "Winsock2. h" 
1t include < ws2tcpip. h> 
# include "mstcpip. h" 


1t pragma comment ( lib, "WS2_32. lib") 


int Stop = 0; 
// 开 始 端口 
int StartPort = 1898; 


// 结 束 端口 
int EndPort = 1901; 


// 扫 描 目 标 主机 的 IP 地 址 ,可 以 设 定 需要 扫描 的 机 器 地 址 
char * DestIpAddr = "10.171.68.54"; 


typedef struct IpHeader 

{ 

unsigned char Version_HLen; 
unsigned char TOS; 

unsigned short Length; 
unsigned short Ident; 
unsigned short Flags Offset; 
unsigned char TTL; 

unsigned char Protocol; 
unsigned short Checksum; 
unsigned int SourceAddr; 
unsigned int DestinationAddr; 
) Ip. Beader; 

//1CP 的 标志 

3t define URG 0x20 

1t define ACK 0x10 

1t define PSH 0x08 

1t define RST 0x04 

1t define SYN 0x02 

# define FIN 0x01 

// 5 X, TCP 头 部 

typedef struct TcpHeader 

ü 

USHORT SrcPort; 

USHORT DstPort; 

unsigned int SequenceNum; 
unsigned int Acknowledgment; 
unsigned char HdrLen; 
unsigned char Flags; 

USHORT AdvertisedWindow; 
USHORT Checksum; 

USHORT UrgPtr; 

)Tcp. Header; 


// 头 部 长 度 IP 版 本 号 
// 服 务 类 型 TOS 

// 总 长 度 

// 标 识 

// 标 志 位 

// 生 存 时 间 

// 协 议 

// 校 验 和 

// 源 IP Wohl 

// 目 标 IP Heh 


//16 位 源 端口 
//16 位 目标 端口 
//32 位 序号 
//32 位 确认 序号 
// 头 部 长 度 

//6 位 标志 位 
//16 位 窗口 大 小 
//16 位 校 验 和 
/A6 位 紧急 指针 
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typedef struct UdpHeader 

t 

u short SrcPort; 

u. short DstPort; 

u. short Length; 

u short Checksum; 

JUdp Header; 

typedef struct IcmpHeader 

t 

BYTE i type; //8 位 类 型 
BYTE i code; //8 位 代码 
USHORT i checksum; //A6 位 校 验 和 
USHORT i id; //16 位 识别 号 
USHORT i sequence; //A6 位 报 文 序列 号 
}Icmp_Header; 

// 函 数 引用 

// 解 析 IP 协议 

int PacketUDPICMPAnalyzer(int, char * ); 

// 发 送 UDP 数据 包 

int SendUdpPacket(int, char * ); 


int main() 

{ 

// 套 接 字 

SOCKET RecSocket; 

int Result; 

char RecBuf[65535] = (0); 

// 定 时 器 的 频率 

LARGE INTEGER nFreq; 

char Name[ 255]; 

// 起 始 获取 定时 器 的 值 

LARGE INTEGER StartTime; 

// 终 止 定时 器 的 值 

LARGE_INTEGER EndTime; 

HANDLE hCon; 

WSADATA wsaData; 

DWORD dwBufferLen[10]; 

DWORD dwBufferInLen - 1; 

DWORD dwBytesReturned = 0; 

struct hostent * pHostent; 

// 初 始 化 SOCKET 

Result = WSAStartup(MAKEWORD(2, 1), &wsaData); 

if (Result == SOCKET ERROR) 

t 
printf("WSAStartup failed error * din", Result); 
return 0; 

) 

// 创 建 接收 数据 的 套 接 字 

RecSocket = socket(AF INET, SOCK RAW, IPPROTO_IP); 

if (Result -- SOCKET ERROR) 


192 网 络 安全 程序 设计 





printf("socket failed wih error % d\n", WSAGetLastError()); 
closesocket(RecSocket ) ; 
return 0; 

} 

// 获 取 本 机 IP 地 址 

Result = gethostname(Name, 255); 

if (Result == SOCKET ERROR) 

{ 








printf("gethostname failed with error * din", WSAGetLastError()); 
closesocket (RecSocket ) ; 
return 0; 
) 
pHostent (struct hostent * )malloc(sizeof(struct hostent)); 
pHostent = gethostbyname(Name); 
SOCKADDR IN sock; 
Sock.sin family - AF INET; 
Sock.sin port = htons(5555); 
memcpy(&sock. sin addr.S un.S addr, pHostent -> h addr list[0], pHostent -> h length); 
// 绑 定 套 接 字 
Result = bind(RecSocket, (PSOCKADDR)&sock, sizeof(sock)); 
if (Result == SOCKET ERROR) 
{ 


" 


printf("bind failed with error % d\n", WSAGetLastError()); 
closesocket (RecSocket ) ; 
return 0; 
n 
// 设 置 SOCK. RAW 为 SIO. RCAVALL, 以 便 接收 所 有 的 IP 包 
Result =  WSAIoctl ( RecSocket, SIO _RCVALL, &dwBufferInLen, sizeof ( dwBufferInLen ), 
&dwBufferLen, sizeof(dwBufferLen), &dwBytesReturned, NULL, NULL); 
if (Result == SOCKET ERROR) 
{ 
printf("WSAIoctl failed with error * d\n", WSAGetLastError()); 
closesocket (RecSocket ) ; 
return 0; 
} 
// 设 置 超时 
int Timeout = 2000; 
// 设 置 套 接 字 属性 
// 设 置 超时 特性 
Result = setsockopt(RecSocket, SOL SOCKET, SO RCVTIMEO, (char * )&Timeout, sizeof(Timeout)); 
if (Result == SOCKET ERROR) 
t 
printf("setsockopt failed with error % d\n", WSAGetLastError()); 
return 0; 
} 
hCon = GetStdHandle(STD OUTPUT HANDLE); 
// 获 取 窗 口 缓冲 区 信息 
CONSOLE SCREEN BUFFER INFO bInfo; 
// 获 取 精 确定 时 器 
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GetConsoleScreenBufferInfo(hCon, &bInfo); 
if (QueryPerformanceFrequency(&nFreq)) 


f 


// 获 取 定 时 器 的 值 
QueryPerformanceCounter(&StartTime); 
// 循 环 监听 是 否 有 数据 包 达 到 
for (int k = StartPort; k <= EndPort; k++) 
{ 
SendUdpPacket(k, DestIpAddr); 
memset (RecBuf, 0, sizeof(RecBuf)); 
while (1) 
{ 
Result = recv(RecSocket, RecBuf, sizeof(RecBuf), 0); 
if (Result == SOCKET_ERROR) 
{ 
if (WSAGetLastError() != WSAETIMEDOUT) 
{ 
printf("recvfrom failed error % d\n", WSAGetLastError()); 
return 0; 
j 
else 
£ 
// 超 时 ,表示 端口 可 能 是 开放 的 
printf("Port % d maybe openl.Wn", k); 
break; 
} 
} 
static int number = 0; 
// 分 析 数 据 包 
Result = PacketUDPICMPAnalyzer(k, RecBuf); 
if (Result == 0) 
{ 
// 接 收 数据 ,但 是 数据 不 是 想 要 的 数据 
// 收 到 三 次 以 上 则 跳出 本 次 循环 
number++ ; 
if (number > 3) 
{ 
// 没 有 确 羡 证 据 表明 端口 是 否 开放 和 关闭 


// 端 口 有 可 能 是 开放 的 
printf("Port % d may be open2. Wn", k); 
break; 
} 
else 
t 
continue; 
} 
} 
else 


I 
// 如 果 返 回 值 是 正确 的 ,表明 以 及 确定 端口 的 状态 
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) 
SetConsoleTextAttribute(hCon, 14); 
// 获 取 定 时 器 的 值 
QueryPerformanceCounter( &EndTime) ; 
) 
// 计 算 时 间 
double flnterval = EndTime.QuadPart - StartTime. QuadPart; 
printf("Total Time: % dfms\n", flnterval * 1000 / (double)nFreq.QuadPart); 
SetConsoleTextAttribute(hCon, bInfo.wAttributes); // 恢 复原 来 的 属性 
// 关 闭 套 接 字 
证 (closesocket(RecSocket) == SOCKET ERROR) 


printf("closesocket failed with error % d\n", WSAGetLastError()); 
return 0; 


// 释 放 WinSock 库 
if (WSACleanup() == SOCKET ERROR) 


printf("WSACleanup failed with error % d\n", WSAGetlastError()); 


return 0; 


return 1; 





// 计 算 校 验 和 
USHORT checksum(USHORT * buffer, int size) 
{ 
unsigned long cksum = 0; 
while (size? 1) 
{ 
cksum += x buffer++; 
size 一 = sizeof(USHORT); 
} 
if (size) 
t 
cksum += x*x (UCHAR = )buffer; 
) 
cksum = (cksum >> 16) + (cksum & Oxffff); 
cksum += (cksum>> 16); 
return(USHORT) (~ cksum) ; 
) 
// 发 送 TCP 数据 
// 为 了 独立 性 ,协议 数据 结构 全 部 定义 在 内 
int SendUdpPacket(int Port, char * DstIp) 
{ 
typedef struct IpHeader 
{ 
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u char Version HLen; 
u_char TOS; 
short Length; 
short Ident; 
short Flags Offset; 
u char TTL; 
u char Protocol; 
Short Checksum; 
unsigned int SourceAddr; 
unsigned int DestinationAddr; 
) 1p. Header; 
typedef struct PsdTcpHeader 
{ 
unsigned int SourceAddr; 
unsigned int DestinationAddr; 
u char Zero; 
u_char Protcol; 
unsigned short UdpLength; 
)PsdTcp. Header; 
// 定 义 UDP 头 部 
typedef struct UdpHeader 
{ 
u_short SrcPort; 
u_short DstPort; 
u_short Length; 
u_short Checksum; 
}Udp_Header; 
// 本 机 IP 地址 
struct in_addr localaddr; 
// 本 机 主机 名 
char HostName[ 255]; 
struct hostent * Hostent; 
WSADATA wsaData; 
// 发 送 用 的 套 接 字 
SOCKET SendSocket; 
SOCKADDR IN addr in; 
// 表 示 IP KR 
Ip Header ipHeader; 
// 表 示 UDP 头 部 变量 
Udp. Header udpHeader; 
// 表 示 UDP 伪 头 部 
PsdTcp_Header psdudpHeader; 
// 发 送 缓冲 区 
char szSendBuf[100] = { 0 }; 
BOOL flag; 
int nTimeOver; 
int Result; 


Result = WSAStartup(MAKEWORD(2, 1), &wsaData); 


if (Result -- SOCKET ERROR) 
t 
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printf("WSAStartup failed with error % d\n", Result); 
return 0; 
) 
if ((SendSocket = WSASocket(AF INET, SOCK RAW, IPPROTO UDP, NULL, 0, WSA FLAG OVERLAPPED)) = 





{ 
printf("WSASocket failed with error % d\n\n", WSAGetLastError()); 
return false; 

ji 

flag = true; 


if (setsockopt(SendSocket, IPPROTO IP, IP HDRINCL, (char * )&flag, sizeof(flag)) == SOCKET ERROR) 
{ 
printf("setsockopt failed with error % d\n\n", WSAGetlastError()); 
return false; 
) 
nTimeOver = 1000; 
if (setsockopt(SendSocket, SOL SOCKET, SO SNDTIMEO, (char * )&nTimeOver, sizeof(nTimeOver)) = 
SOCKET ERROR) 
{ 





printf("setsockopt failed with error * d\n\n", WSAGetlastError()); 
return false; 

) 

addr in.sin family - AF INET; 

// 端 口号 

addr in.sin port = htons(1000); 

// 对 方 的 于 地 址 

addr in.sin addr.S un.S addr = inet addr(DestIpAddr); 

// 获 取 本 机 IP 地 址 

Result = gethostname(HostName, 255); 

if (Result == SOCKET ERROR) 

{ 
printf("gethostname failed with error % d\n", WSAGetLastError()); 
return 0; 

) 

Hostent = (struct hostent + )malloc(sizeof(struct hostent)); 

Hostent = gethostbyname( HostName) ; 

memcpy(&localaddr，Hostent  » h addr list[0], Hostent -> h length); 

/ [3836 IP KRR 

ipHeader.Version HLen = (4 ««4 | sizeof(ipHeader) + sizeof(udpHeader)); 

ipHeader.TOS - 0; 

ipHeader.Length - htons(sizeof(ipHeader) * sizeof(udpHeader)); 

ipHeader.Ident - 1; 

ipHeader.Flags Offset - 0; 

ipHeader.TTL - 128; 

ipHeader.Protocol - IPPROTO UDP; 

ipHeader.Checksum - 0; 

ipHeader.SourceAddr - localaddr.S un.S addr; 

//inet addr(myip); // 设 置 本 地 IP 

ipHeader.DestinationAddr = inet addr(DestIpAddr); 

// 填 充 UDP 头 部 
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udpHeader.DstPort = htons(Port); 

udpHeader.SrcPort - htons(6666); // 源 端口 号 

udpHeader.Length = htons(sizeof(udpHeader)); 

udpHeader.Checksum = 0; 

psdudpHeader.SourceAddr - ipHeader. SourceAddr; 

psdudpHeader.DestinationAddr - ipHeader.DestinationAddr; 

psdudpHeader.Zero - 0; 

psdudpHeader.Protcol - IPPROTO TCP; 

psdudpHeader.UdpLength = htons(sizeof(udpHeader)); 

memcpy(szSendBuf, &psdudpHeader, sizeof(psdudpHeader)); 

memcpy(szSendBuf + sizeof(psdudpHeader), &udpHeader, sizeof(udpHeader)); 
udpHeader.Checksum = checksum((USHORT * ) szSendBuf, sizeof(psdudpHeader) + sizeof(udpHeader)); 
memcpy(szSendBuf, &ipHeader, sizeof(ipHeader)); 

memcpy(szSendBuf + sizeof(ipHeader), &udpHeader, sizeof(udpHeader)); 

memcpy(szSendBuf + sizeof(ipHeader) + sizeof(udpHeader), &udpHeader, sizeof(udpHeader)); 
ipHeader.Checksum = checksum((USHORT + ) szSendBuf, sizeof( ipHeader)); 

memcpy(szSendBuf, &ipHeader, sizeof(ipHeader)); 

Result = sendto(SendSocket, szSendBuf, sizeof(ipHeader) + sizeof(udpHeader), 0, (struct sockaddr 
* )&addr in, sizeof(addr in)); 

if (Result == SOCKET ERROR) 


printf("gethostname failed with error * d\n", WSAGetLastError()); 
return 0; 


if (closesocket(SendSocket) == SOCKET ERROR) 


printf("closesocket failed with error % d\n", WSAGetLastError()); 
return 0; 


if (WSACleanup() == SOCKET ERROR) 


printf("WSAcleanup failed with error * d\n", WSAGetlastError()); 
return 0; 





return 1; 

] 

// 数 据 包 解析 

int PacketUDPICMPAnalyzer(int Port,char * PacketBuffer) 
t 

Ip Header * pIpheader; 

int iProtocol, iTTL; 

char protocolstr[100] = "X0"; 

char szSourceIP[16], szDestlIP[16]; 

SOCKADDR IN saSource, saDest; 

plpheader = (Ip Header + )PacketBuffer; 

HANDLE hCon - GetStdHandle(STD OUTPUT HANDLE); 
HANDLE hCom - GetStdHandle(STD OUTPUT HANDLE); 
// 窗 口 缓冲 区 信息 

CONSOLE SCREEN BUFFER INFO bInfo; 

// 获 取 窗 口 缓冲 区 信息 
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GetConsoleScreenBufferInfo(hCon, &bInfo); 
iProtocol = pIpheader -> Protocol; 
saSource.sin addr.s addr = pIpheader —> SourceAddr; 
::strcpy(szSourceIP, inet ntoa(saSource. sin addr)); 
saDest.sin addr.s addr = pIpheader -> DestinationAddr; 
::strcpy(szDestIP, inet ntoa(saDest.sin addr)); 
iTTL = plIpheader -> TTL; 
// 计 算 IP KEE 
int iIphLen = sizeof(unsigned long) * (pIpheader - > Version HLen & 0x0f); 
// 判 断 是 否 是 正确 的 返回 数据 包 
if (pIpheader- > SourceAddr == inet addr(DestIpAddr)) 
{ 
// 判 断 是 否 是 ICMP 数据 
if (iProtocol == IPPROTO ICMP) 
( 
//1CMP 头 部 
Icmp_Header * icmp; 
// 读 取 ICMP 数据 
icmp = (Icmp Header * )(PacketBuffer + sizeof(Ip Header)); 
// 判 断 是 否 是 应 答 
if ((icmp-> i_type == 3) && (icmp-» i code == 3)) 
{ 
// 确 定 端口 是 关闭 
printf("Port % d closeWn", Port); 
// 返 回 1 表示 成 功 
return 1; 
} 
else 
{ 
// 端 口 开放 状态 未 知 
printf("port % d Unknown\n", Port); 
return 1; 
$ 
) 
else if (iProtocol -- IPPROTO UDP) 
{ 
// 如 果 返 回 的 是 UDP 报 文 , 则 端口 是 开放 的 
printf("Port *d Openin", Port); 
// 能 够 正确 判断 ,成 功 返回 
return 1; 
h 
else 
{ 
// 既 不 是 ICMP 数据 又 不 是 UDP 数据 , 则 表示 不 是 想 要 的 数据 
// 返 回 错误 


return 0; 


else 
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// 不 是 正确 的 返回 数据 包 
return 0; 
) 
// 恢 复原 来 的 属性 
SetConsoleTextAttribute(hCon, bInfo.wAttributes); 
return 1; 
) 


调试 方法 : 首先 了 解 自 己 计算 机 的 TCP.UDP 端口 连 
接 情 况 ,在 id: 令 窗口 中 输入 netstat/an 可 以 看 到 如 图 5-21 
所 示 信 息 , 这 是 部 分 信息 ,可 以 知道 自己 的 卫 地 址 ,选取 
1900 端口 ,设置 ip 10. 171. 68. 54 ,起 始 端口 为 1898 ,结束 
端口 1901。 

UDP 扫描 运 




















果 如 图 5-22 所 示 





32wmdexe 





5-22 UDP 扫描 运行 结果 图 


5.7.4 木马 扫描 实现 


典型 的 木马 是 基于 客户 端 和 服务 器 端的 模式 ,在 服务 器 端 au 个 监听 端口 ,扫描 此 
端口 的 开放 状况 ,可 以 在 nS -检测 主机 是 否 KH AX 木马 。 然 而 现今 的 木马 形式 
很 多 ,有 些 木马 并 不 需要 特别 的 监听 端口 。 它 们 可 以 通过 各 种 途径 - 客户 端 通信 ,例如 可 以 
借助 已 知 的 进 ] ,这 术 ` 会 被 轻易 发 现 

以 下 以 冰河 作为 例子 。 冰 河 其 
变 成 了 木马 。 冰 河 的 默认 监听 端口 为 76 










制程 序 ,但 如 果 把 它 用 来 进行 人 侵 破 坏 
26 ,可 以 使 用 netstat 命令 查看 。 其 实现 代 





活动 
码 如 下 。 





// 定 义 控制 面板 应 用 程序 的 入 口 点 
// 
# include "stdafx.h" 
# include < stdio.h» 
# include < stdlib. h> 
# include < winsock2. h> 
1t pragma comment ( lib, "ws2_32. lib") 
// 把 IP 字 符 串 形式 转化 为 4 个 十 进 制 数字 
void IpToNum(char * straddr, unsigned char byteaddr[4]) 
f 
char temp[16]; 
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) 


char *k; 
memcpy( temp, straddr, strlen(straddr)); 
temp[strlen(straddr)] = '\0'; 
char *m = temp; 
for (int i = 0; i«3; i++) 
{ 
k= strchr(m, '."); 
char addr[4]; 
for (int j = 0; j< (strlen(m) - strlen(k)); j++) 
( 
addr[j] = m[3]; 
addr[j] = '\0'; 
J 


byteaddr[i] = atoi(addr); 
k=k+1; 
m= k; 


} 
byteaddr[3] = atoi(m); 


int main(int argc, char ** argv) 


{ 


// 起 始 目 标 IP 地 址 

char * TargetIpAddrStart = "192.168.1.2"; 
// 终 止 目标 IP JU BE 

char + TargetIpAddrEnd = "192.168.1.4"; 
// 开 始 端口 

unsigned int StartPort 
// 结 束 端口 

unsigned int EndPort = 7626; 

// 套 接 字 

SOCKET ScanSocket ; 

// 地 址 结构 

struct sockaddr in TargetAddr in; 

int Ret; 

HANDLE hCon = GetStdHandle(STD OUTPUT HANDLE); 

// 窗 口 缓冲 区 信息 

CONSOLE SCREEN BUFFER INFO bInfo; 

// 获 取 窗 口 缓冲 区 信息 

GetConsoleScreenBufferInfo( hCon, &bInfo); 

WSADATA wsaData; 

// 初 始 化 WinSock 库 

if ((Ret = WSAStartup( MAKEWORD( 2, 1 ) , &wsaData) ) != 0) 
{ 


7626; 


printf("WSAStrartup failed with error % d\n",Ret); 
return 0; 

} 

// 获 取 时 间 

DWORD dwStart = GetTickCount(); 

BYTE ip[4]; 

IpToNum( TargetIpAddrStart, ip) ; 
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int IpAddrStart = ip[3]; 
IpToNun( Target IpAddrEnd, ip) ; 
int IpAddrEnd = ip[3]; 
for (int addr = IpAddrStart; addr <= IpAddrEnd; addr++) 
{ 
for (unsigned int i = StartPort; i <= EndPort; i++) 
{ 
// 创 建 连接 端口 的 套 接 字 
ScanSocket = socket(AF INET, 
SOCK STREAM, IPPROTO TCP); 
if (ScanSocket -- INVALID SOCKET) 
{ 
printf("socket failed with error : % d\n", WSAGetLastError()); 
return 0; 
} 
// 填 充 地 址 结构 
TargetAddr in.sin family = AF INET; 
ip[3] = addr; 
char CurrentIp[100] = "X0"; 
sprintf(CurrentIp," $ d. & d. $ d. d", ip[0], ip[1], ip[2], ip[3]); 
TargetAddr in.sin port = htons(i); 
if (connect(ScanSocket, (struct sockaddr * ) &TargetAddr in, 
Sizeof(TargetAddr in)) == SOCKET ERROR) 


// 连 接 不 成 功 ,端口 未 开放 
SetConsoleTextAttribute(hCon, 10) ; 
printf(" * s Binghe no found. Vn", CurrentIp); 
) 
else 
{ 
// 链 接 成 功 ,端口 开放 
SetConsoleTextAttribute(hCon, 14) ; 
printf(" $ s Binghe may be up. Wn", CurrentIp); 
D 
// 关 闭 套 接 字 
if (closesocket(ScanSocket) == SOCKET ERROR) 
{ 
printf("closesocket failed with error % d\n", 
WSAGetLastError()); 
return 0; 
} 
}//end for 
}//end for 
SetConsoleTextAttribute(hCon, 14) ; 
printf ("\ntime: % dmsWn", GetTickCount() — dwStart); 
SetConsoleTextAttribute(hCon, bInfo.wAttributes); // 恢 复原 来 的 属性 
// 释 放 WinSock 库 
证 (WSACleanup() == SOCKET ERROR) 
t 
printf("WSACleanup failed with erroe % d\n", WSAGetLastError()); 
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return 0; 


) 


return 1; 


运行 结果 如 图 5-23 所 示 。 





图 5-23 木马 扫描 运行 结果 图 


5.7.5 隐秘 扫描 实现 


TCP connectC ) 扫 描 及 TCP SYN 扫描 都 容易 被 防火 墙 等 网 络 安全 防护 软件 察觉 ,所 

Wi. HE p HIE FIN 标志 , 则 不 会 被 轻易 发 现 。 这 些 能 够 隐藏 扫描 行 
秘 扫描 方法 ,而 TCP FIN 扫描 是 其 中 的 一 种 。TCP FIN 扫描 会 发 送 
个 FIN pe I 给 目标 主机 端口 ,如 果 端 口 是 关 闭 的 状态 ,目标 主机 会 采用 适当 的 RST 数据 
包 返 回 ; 如 果 端 口 是 打 开 的 ,目标 主机 则 会 忽略 FIN 数据 包 的 回复 。 当 然 ,在 某 些 特殊 情况 
下 , 某 些 peine F FIN 数据 包 , 无 论 端 口 打 开 还 是 关闭 都 返回 RST 数据 包 , 这 样 FIN 
扫描 就 会 失去 作用 

隐秘 扫描 代码 实现 如 下 。 








为 的 方法 被 称 为 隐 








// 定 义 控制 面板 应 用 程序 的 入 口 点 
// 

# include "stdafx. h" 

# include "stdio. h” 

1t include "Winsock2. h" 

1t include < ws2tcpip. h> 

1t include "nstcpip. h" 

ii pragma comment(lib,"WS2 32.1ib") 


// 判 断 是 否 结束 循环 
int Stop = 0; 
// 开 始 端口 

int PortStart = 80; 
/结束 端口 


int PortEnd = 81; 

// 扫 描 目 标 主机 的 了 地址 , 可 以 设 定 需要 扫描 的 机 器 地 址 
char * DestIpAddr = "10.171.68.219"; 

//5g X. P kR 

typedef struct IpHeader 

{ 

// 头 部 长 度 P 版 本 号 

unsigned char Version HLen; 

// 服 务 类 型 ToS 

unsigned char TOS; 


» 
e 
ki 
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// 总 长 度 

unsigned short Length; 

// 标 识 

unsigned short Ident; 

// 标 志 位 

unsigned short Flags Offset; 
// 生 存 时 间 TTL 

unsigned char TTL; 

// 协 议 

unsigned char Protocol; 
//IP 头 部 校 验 和 

unsigned short Checksum; 
// 源 IP 地 址 

unsigned int SourceAddr; 
// 目 标 IP dhk 

unsigned int DestinationAddr; 
) Ip. Header; 

//TCP 的 标志 

# def ine URG 0x20 

# define ACK 0x10 

# define PSH 0x08 

# define RST 0x04 

# define SYN 0x02 

# define FIN 0x01 

// 定 义 TCP 头 部 

typedef struct TepHeader 
{ 

//16 位 源 端口 

USHORT SrcPort; 

//16 位 目标 端口 

USHORT DstPort; 

//32 位 序号 

unsigned int SequenceNum; 
//32 位 确认 序号 

unsigned int Acknowledgment; 
// 头 部 长 度 

unsigned char HdrLen; 

//6 位 标志 位 

unsigned char Flags; 

//16 位 窗口 大 小 

USHORT AdvertisedWindow; 
//16 校 验 和 

USHORT Checksum; 

//16 位 紧急 指针 

USHORT UrgPtr; 

) Tcp. Header; 

// 函 数 引 用 

// 解 析 IP Wit 

int PacketAnalyzer(char * ); 
// 发 送 数据 包 


204 网 络 安全 程序 设计 





DWORD WINAPI Send Net Packet(LPVOID no); 
// 主 函数 

int main(int argc, char ** argv) 

t 
// 建 立 一 个 线程 句柄 

HANDLE Thread; 

/ [ARE ID 

DWORD ThreadId; 

// 套 接 字 

SOCKET RecSocket; 

int Result; 

char RecvBuf[65535] = (0); 

// 定 时 器 的 频率 

LARGE INTEGER nFreq; 

char Name[ 255]; 

// 起 始 获取 定时 器 的 值 

LARGE INTEGER StartTime; 

// 终 止 定时 器 的 值 

LARGE INTEGER EndTime; 

HANDLE hCon; 

WSADATA wsaData; 

DWORD dwBufferLen[10]; 

DWORD dwBufferInLen = 1; 

DWORD dwBytesReturned - 0; 

struct hostent * pHostent; 

// 初 始 化 SOCKET 

Result = WSAStartup(MAKEWORD(2, 1), &wsaData); 
if ((Result-- SOCKET ERROR)) 

{ 





printf("WSAStartup failed with error % d\n", Result); 
return 0; 
} 
// 创 建 接收 数据 的 套 接 字 
RecSocket = socket(AF_INET, SOCK_RAW, IPPROTO_IP); 
if (Result == SOCKET_ERROR) 
printf("WSASTARTup failed with error % d\n", WSAGetLastError()); 
closesocket (RecSocket ) ; 
return 0; 
) 
// 获 取 本 机 IP 地 址 
Result = gethostname( Name, 255 ); 
if (Result== SOCKET ERROR) 
t 
printf("gethostname failed with error % din", WSAGetLastError()); 
closesocket(RecSocket) ; 
return 0; 
) 
pHostent = (struct hostent * )malloc(sizeof(struct hostent)); 
pHostent = gethostbyname(Name); 
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SOCKADDR IN sock; 
sock. sin family = AF INET; 
Sock.sin port = htons(5555); 
memcpy(&sock. sin addr.S un.S addr, 
pHostent 一 > h addr list[0], pHostent -> h length); 
// 绑 定 套 接 字 
Result = bind(RecSocket, (PSOCKADDR) &sock, sizeof (sock) ) ; 
if (Result == SOCKET ERROR) 
t 
printf("bind failed with error % d\n", WSAGetLastError()); 
closesocket(RecSocket ) ; 
return 0; 
! 
// 设 置 SOCK. RAW 为 SIO. RCALL, 以 便 接收 所 有 的 IP fu 
Result = WSAIoctl( 
RecSocket, 
SIO RCVALL, // 接 收 所 有 的 IP 数据 包 
&dwBufferInLen, 
sizeof(dwBufferInLen), 
&dwBufferLen, 
sizeof(dwBufferLen), 
&dwBytesReturned, NULL, NULL); 
if (Result -- SOCKET ERROR) 
{ 
printf("WSAloctl failed with error % d\n", WSAGetLastError()); 
closesocket(RecSocket ) ; 
return 0; 
l 
// 创 建 一 个 线程 用 来 发 送 数据 包 
Thread = CreateThread(NULL, 0, Send_Net_Packet，// 回 调 函数 
NULL, 0, &ThreadId); 
if (Thread == NULL) 
{ 
printf("CreateThread for Send Net Packet Error. % d", GetLastError ( )); 
return 0; 
) 
hCon = GetStdHandle(STD OUTPUT HANDLE); 
// 窗 体 缓冲 区 信息 
CONSOLE SCREEN BUFFER INFO bInfo; 
// 获 取 窗 口 缓冲 区 信息 
GetConsoleScreenBufferInfo( hCon, &bInfo); 
// 获 取 是 否 支 持 精确 定时 器 
if (QueryPerformanceFrequency(&nFreq) ) 
i 
// 获 取 定时 器 的 值 
QueryPerformanceCounter(&StartTime); 
// 循 环 监听 是 否 有 数据 包 到 达 
while (true) 
{ 
memset(RecvBuf, 0, sizeof(RecvBuf) ) ; 
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Result = recv(RecSocket, RecvBuf, sizeof(RecvBuf), 0); 
if (Result -- SOCKET ERROR) 
( 
printf("recv failed with error % d\n", WSAGetLastError()); 
closesocket ( RecSocket ) ; 
return 0; 
} 
// 分 析 数 据 包 
Result = PacketAnalyzer(RecvBuf); 
if (Result == 0) 
{ 
printf("PacketAnalyzer failed with error % d\n", Result); 
closesocket ( RecSocket ) ; 
return 0; 
) 
// 是 否 停止 
if (Stop== 1) 
{ 
break; 


) 
SetConsoleTextAttribute(hCon, 14) ; 
// 获 取 定 时 器 的 值 
QueryPerformanceCounter( &EndTime); 
) 
// 计 算 时 间 花 费 多 少 秒 
double fInterval = EndTime.QuadPart - StartTime. QuadPart; 
printf("Total Time: % fmsVn" , fInterval * 1000/ (double)nFreq.QuadPart ); 
SetConsoleTextAttribute(hCon, bInfo. wAttributes); // 恢 复原 来 的 属性 
// 关 闭 套 接 字 
if (closesocket(RecSocket) == SOCKET ERROR) 
{ 
printf("closesocket failed with error *dWn",WSAGetLastError()); 
return 0; 
! 
// 释 放 WinSock 库 
if (WSACleanup() == SOCKET ERROR) 
f 
printf("WSACleanup failed with error % din", WSAGetLastError()); 
return 0; 
} 


return 1; 


} 
// 计 算 校 验 和 
USHORT checksum(USHORT * buffer, int size) 
{ 
unsigned long cksum = 0; 
while (size? 1) 
t 
Cksum += x* buffer++; 


5 


5 
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size = sizeof(USHORT); 
} 
if (size) 
{ 
cksum += * (UCHAR * )buffer; 
} 


cksum = (cksum>>16) + (cksum &0xffff); 


cksum += (cksum>> 16); 
return(USHORT) ( — cksum) ; 
ji 

// 发 送 TCP 数据 


// 为 了 独立 性 ,协议 的 数据 结构 全 部 定义 在 内 部 


DWORD WINAPI Send Net Packet(LPVOID no) 


( 

//5 X. IP KRR 

typedef struct IpHeader 

{ 
u_char Version_HLen; 
u_char TOS; 
short Length; 
short Ident; 
short Flags Offset; 
u_char TTL; 
u_char Protocol; 
short Checksum; 
unsigned int SourceAddr; 
unsigned int DestinationAddr; 

); Ip. Header; 

//53& X. TCP 伪 头 部 

typedef struct tsd hdr 

{ 
unsigned long saddr; 
unsigned long daddr; 
char mbz; 
char ptcl; 
unsigned short tcpl; 

)PSD Tcp Header; 

// 定 义 TCP 首部 

typedef struct tcp hdr 

{ 
USHORT SrcPort; 
USHORT DstPort; 
unsigned int SequenceNum; 
unsigned int Acknowledgment; 
unsigned char HdrLen; 
unsigned char Flags; 
USHORT AdvertisedWindow; 
USHORT Checksum; 
USHORT UrgPtr; 

)Tep. Header; 


// 头 部 长 度 IP 版 本 号 
// 服 务 类 型 Tos 

// 总 长 度 

// 标 识 

// 标 志 位 

// 生 存 时 间 TTL. 

// 协 议 

//IP 头 部 校 验 和 
// 源 IP Jh 

// 目 标 IP 地 址 


// 源 地 址 
// 目 标 地 址 


// 协 议 类 型 
//TCP 长度 


//16 位 源 端口 
//16 位 目标 端口 
//32 位 序列 号 
//32 位 确认 号 
// 头 部 长 度 

//6 位 标志 位 

//16 位 窗口 大 小 
//16 位 校 验 和 

//16 位 紧急 数据 偏 移 量 
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// 本 机 IP 地 址 

struct in addr localaddr; 

// 本 地 主机 名 

char HostName[ 255]; 

struct hostent * Hostent; 
WSADATA wsaData; 

// 发 送 用 的 套 接 字 

SOCKET SendSocket; 
SOCKADDR IN addr in; 

//IP 头 部 

Ip Header ipHeader; 

//1CP 头 部 变量 

Tcp. Header tcpHeader; 

//TCP 伪 首 部 

PSD Tcp Header psdHeader; 

// 发 送 缓冲 区 

char szSendBuf[100] = (0); 
BOOL flag; 

int nTimeOver; 

int Result; 

// 初 始 化 SOCKET 

Result = WSAStartup(MAKEWORD(2, 1), &wsaData); 
if (Result == SOCKET ERROR) 








printf("WSAStartup failed with error % din", Result); 
return 0; 


if ((SendSocket - WSASocket(AF INET, SOCK RAW, 
IPPROTO RAW, NULL, 0, WSA FLAG OVERLAPPED)) -- INVALID SOCKET) 


printf("WSASocket failed with error * d\n\n", WSAGetLastError()); 
return 0; 





flag = true; 
if (setsockopt(SendSocket, IPPROTO IP, IP HDRINCL, 
(char * )&flag, sizeof(flag)) == SOCKET ERROR) 


printf("setsockopt failed with error % d\n\n", WSAGetlastError()); 
return false; 

Ji 

nTimeOver = 1000; 

if (setsockopt(SendSocket, SOL SOCKET, SO SNDTIMEO, 
(CHAR * )&nTimeOver, sizeof(nTimeOver)) == SOCKET ERROR) 


printf("setsockopt failed with error * d\n\n", WSAGetLastError()); 
return false; 

) 

addr in.sin family - AF INET; 

// 端 口号 

//addr in.sin family = AF INET; 


At 
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// 端 口号 

addr in.sin port = htons(1000); 

// 对 方 IP 

addr in.sin addr.S un.S addr = inet addr(DestIpAddr); 
// 获 取 本 机 的 IP 地 址 

Result = gethostname(HostName, 255); 

if (Result == SOCKET ERROR) 

t 





printf("gethostname failed with error % d\n", WSAGetLastError()); 
return 0; 
) 
Hostent (struct hostent * )malloc(sizeof(struct hostent)); 
Hostent = gethostbyname(HostName); 
memcpy(&localaddr, Hostent -> h addr list[0], Hostent -> h length); 
// 填 充 IP 头 部 
ipHeader.Version HLen = (4<<4 | sizeof(ipHeader) / sizeof(unsigned long)); 
ipHeader.TOS - 0; 
ipHeader.Length = htons(sizeof(ipHeader) + sizeof(tcpHeader)); 
ipHeader.Ident - 1; 
ipHeader.Flags Offset - 0; 
ipHeader.TTL - 128; 
ipHeader.Protocol - IPPROTO TCP; 
ipHeader.Checksum - 0; 
ipHeader.SourceAddr = localaddr.S un.S addr; 
//inet addr(myip); // 设 置 本 地 IP 地 址 
ipHeader.DestinationAddr = inet addr(DestIpAddr); 
// 设 定 要 访问 的 IP 地 址 ,对 方 的 IP 地 址 
for (int p = PortStart; p<= PortEnd; p++) 
{ 


// 填 充 TCP 头 部 

tcpHeader.DstPort = htons(p); 

tcpHeader.SrcPort - htons(6666); // 源 端口 号 

tcpHeader.SequenceNum = htonl(0x12345678); 

tcpHeader. Acknowledgment = 0; 

tcpHeader.HdrLen = (sizeof(tcpHeader) / 4 «« 4 | 0); 

tcpHeader.Flags - 1; //SYN 

tcpHeader.AdvertisedWindow = htons(512); 

tcpHeader.UrgPtr - 0; 

tcpHeader.Checksum = 0; 

psdHeader.saddr - ipHeader.SourceAddr; 

psdHeader.daddr - ipHeader.DestinationAddr; 

psdHeader.mbz - 0; 

psdHeader.ptcl - IPPROTO TCP; 

psdHeader.tcpl = htons(sizeof(tcpHeader)); 

// 计 算 校 验 和 

memcpy(szSendBuf, &psdHeader, sizeof(psdHeader)); 

memcpy(szSendBuf + sizeof(psdHeader), &tcpHeader, sizeof(tcpHeader)); 

tcpHeader.Checksum = checksum((USHORT * ) szSendBuf, 
sizeof(psdHeader) * sizeof(tcpHeader)); 

memcpy(szSendBuf, &ipHeader, sizeof(ipHeader)); 
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memcpy(szSendBuf + sizeof(ipHeader), &tcpHeader, sizeof(tcpHeader)); 
memset(szSendBuf + sizeof(ipHeader) + sizeof(ipHeader), 0, 4); 
ipHeader.Checksum = checksum( (USHORT * )szSendBuf, 
sizeof(ipHeader) + sizeof(tcpHeader)); 
memcpy(szSendBuf, &ipHeader, sizeof(ipHeader)); 
Result - sendto(SendSocket, szSendBuf, 
sizeof(ipHeader) + sizeof(tcpHeader), 0, 
(struct sockaddr * )&addr in, sizeof(addr in)); 
if (Result == SOCKET ERROR) 
t 
printf("gethostname failed with error * din", WSAGetLastError()); 
return 0; 
) 
)//end for 
// 关 闭 套 接 字 
if (closesocket(SendSocket) == SOCKET ERROR) 


printf("closesocket failed with error % d\n", WSAGetLastError()); 
return 0; 


// 释 放 WinSock 库 
if (WSACleanup() == SOCKET ERROR) 


printf("closesocket failed with error % d\n", WSAGetLastError()); 
return 0; 


// 


return 1; 


// 解 析 数 据 包 
int PacketAnalyzer(char * PacketBuffer) 





Ip Header * pIpheader; 

int iProtocol, iTTL; 

char protocolstr[100] = "X0"; 

char szSourceIP[16], szDestIP[16]; 

SOCKADDR IN saSource, saDest; 

plpheader = (Ip Header * )PacketBuffer; 

HANDLE hCon = GetStdHandle(STD OUTPUT HANDLE); 

// 窗 口 缓冲 信息 

CONSOLE SCREEN BUFFER INFO bInfo; 

// 获 取 窗 口 缓冲 区 信息 
GetConsoleScreenBufferInfo(hCon, &bInfo); 

iProtocol = plIpheader -> Protocol; 

/ Check Soure IP 

saSource.sin addr.s addr = pIpheader -> SourceAddr; 
::strcpy(szSourceIP, inet ntoa(saSource. sin addr)); 
/ Check Dest IP 

saDest.sin addr.s addr = pIpheader -> DestinationAddr; 
::strcpy(szDestIP, inet ntoa(saDest.sin addr)); 
//TTL 
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iTTL = pIpheader 一 >TTL; 
// 计 算 IP KIE 
int iIphLen = sizeof(unsigned long) * (pIpheader - > Version HLen & 0x0f); 


// 判 断 是 否 是 TCP 数据 
if (iProtocol == IPPROTO TCP) 
{ 


Tcp. Header * pTcpHeader; 
pTcpHeader = (Tcp Header * )(PacketBuffer + iIphLen); 
if (pIpheader- »SourceAddr == inet addr(DestIpAddr)) 





{ 
if (pTcpHeader - > Flags &RST) 
SetConsoleTextAttribute(hCon, 10); 
printf("Port % d Close\n", ntohs(pTcpHeader -> SrcPort)) ; 
else 
SetConsoleTextAttribute(hCon, 14); 
printf("Port % d Openin", ntohs(pTcpHeader - > SrcPort)) ; 
if (ntohs(pTcpHeader -> SrcPort) == PortEnd) 
Stop = 1; 
$ 
F 
// 恢 复原 来 的 属性 
SetConsoleTextAttribute(hCon, bInfo.wAttributes); 
return 1; 
h 





结果 如 图 5-24 所 示 。 





图 5-24 隐秘 扫描 运行 结果 图 


小 结 


网 络 扫描 器 是 一 种 重要 的 网 络 安全 监测 设备 ,也 是 黑客 进行 网 络 攻击 的 重要 工具 之 
掌握 端口 扫描 基本 工作 原理 与 软件 设计 方法 是 信息 安全 专业 人 员 必 备 的 技能 ,因此 本 章 针 
对 网 络 端口 扫描 器 的 实现 方法 展开 了 研究 .介绍 了 网 络 端口 扫描 器 的 基本 结构 .工作 原理 与 
设计 方法 ,重点 介绍 了 ICMP fH, TCP connect Of4ffi, TCP SYN 扫描 ,UDP 扫描 等 的 基 
本 工作 原理 及 实现 方法 ,并 给 出 了 具体 代码 ,在 此 基础 上 ,使 学 习 者 能 掌握 编写 端口 扫描 程 




















212 网 络 安全 程序 设计 





序 的 方法 ,并 达到 自行 设计 实现 端口 扫描 程序 的 目的 。 





1. 什么 是 端口 及 端口 扫描 ? 

2. TCP 扫描 包括 哪 几 类 ? 不 同类 之 间 如 何 区 别 ? 

3. 编写 端口 扫描 程序 ,实现 TCP connect O 441i, TCP SYN 扫描 、TCP FIN 扫描 及 
UDP 扫描 等 4 种 基本 扫描 方法 。 

4. 设计 并 实现 ping 程序 ,探测 主机 是 否 可 达 。 


Bow 防火 墙 设计 与 实现 


网 络 上 充斥 着 各 种 病毒 .木马 以 及 针对 主机 漏洞 的 攻击 ,如 何 使 网 络 主机 能 有 效 抵御 各 
种 非法 入 侵 , 保 证 重要 数据 的 机 密 性 和 安全 性 已 成 为 当今 网 络 上 一 个 蝇 待 解决 的 问题 。 防 
火 墙 就 是 保护 网 络 资源 的 重要 手段 之 一 。 本 章 将 介绍 防火 墙 的 基本 工作 原理 ,研究 防火 墙 
系统 的 设计 与 软件 编程 的 方法 。 


6.1 防火 墙 技 术 


6.1.1 防火 墙 概念 


网 络 防火 墙 技术 是 一 种 用 来 加 强 网 络 之 间 访 问 控制 的 特殊 网 络 互 连 设备 , 它 可 以 防止 
外 部 网 络 用 户 以 非法 手段 进入 内 部 网 络 并 访问 资源 ,保护 内 部 网 络 操作 环境 。 防 火 墙 按照 
一 定 的 安全 策略 对 两 个 或 多 个 网 络 之 间 传 输 的 数据 包 如 链接 方式 来 实施 检查 ,以 决定 网 络 
rain rie eo 并 监视 网 络 运行 状态 。 它 是 计算 机 网 络 中 的 边境 检查 站 ,如 图 6-1 
所 示 , 受 防火 墙 保护 的 是 内 部 网 络 ,而 防火 墙 是 部 署 在 两 个 网 络 之 间 的 一 个 或 一 组 部 件 ,要 
eke 并 根据 安全 策略 进行 检查 ,只 有 符合 安全 策略 、 被 
授权 的 数据 流 才 可 以 通过 ,由 此 保护 内 部 网 络 安 全 。 它 主要 是 用 来 阻止 外 部 网 络 对 内 部 网 
络 的 侵扰 ,是 一 种 人 逻辑 隔离 部 件 .而 不 是 物理 隔离 部 件 。 
防火 墙 





内 部 网 





图 6-1 防火 墙 在 网 络 中 的 位 置 


自从 1986 年 美国 Digital 公司 在 Internet 上 安装 了 全 球 第 一 个 商用 防火 墙 系统 ,在 提 
出 了 防火 墙 的 概念 后 ,防火 墙 技术 得 到 了 飞速 的 发 展 , 国 内 外 已 有 数 十 家 公司 推出 了 功能 各 
不 相同 的 防火 墙 产 品系 列 。 

l. 防火 墙 的 防护 机 制 

防火 墙 作为 计算 机 网 络 中 的 边境 检查 站 ,被 部 署 在 网 络 的 边界 ,在 内 部 网 络 与 外 部 网 络 
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之 间 形 成 隔离 .防范 外 部 网 络 对 内 部 网 络 的 威胁 .起 到 一 种 边界 保护 的 作用 。 但 由 于 内 部 网 
络 的 相互 访问 没有 穿越 防火 墙 .所 以 防火 墙 无 法 对 此 进行 控制 。 防 火 墙 要 起 到 边界 保护 的 
作用 ,要 求 做 到 如 下 几 点 。 

(1) 所 有 进出 内 部 网 络 的 通信 ,都 必须 经 过 防火 墙 。 

防火 墙 作为 网 络 边界 的 安全 防护 设备 ,其 发 挥 作用 的 前 提 是 能 够 对 进出 内 部 网 络 的 所 
有 通信 进行 检查 .控制 ,如 果 在 受 保护 的 网 络 内 通过 拨号 上 网 ,该 通信 绕 过 了 防火 墙 的 检查 ， 
将 使 防火 墙 失 去 防护 作用 。 

(2) 所 有 通过 防火 墙 的 通信 ,都 必须 经 过 安全 策略 的 过 滤 。 

即使 所 有 进出 内 部 网 络 的 通信 都 经 过 了 防火 墙 :但 如 果 对 这 些 通信 不 按照 安全 策略 进 
行 检查 ,或 者 安全 策略 的 配置 漏洞 百出 、 自 相 矛 盾 , 则 防火 墙 将 形同虚设 ,无 法 起 到 应 有 的 防 
护 作 用 。 

(3) 防火 墙 本 身 是 安全 可 靠 的 。 

虽然 防火 墙 对 所 有 进出 内 部 网 络 的 通信 ,按照 安全 策略 都 进行 了 严格 的 检查 ,但 如 果 防 
火 墙 自 身 存在 安全 漏洞 ,那么 黑客 就 可 以 通过 防火 墙 的 安全 漏洞 ,控制 甚至 挫 毁 防火 墙 。 

2. 防火 墙 的 形态 

防火 墙 的 访问 控制 通过 一 组 特别 的 安全 部 件 实现 ,其 形态 有 以 下 几 种 。 

CD 纯 软件 。 防 火 墙 是 运行 在 通用 计算 机 上 的 纯 软 件 , 简 单 易 用 ,配置 灵活 ,但 因 底层 
操作 系统 是 一 个 通用 型 的 系统 ,其 数据 处 理 能 力 、 安 全 性 能 水 平 都 比较 低 。 

(2) 纯 硬 件 。 为 解决 纯 软 件 防 火 墙 的 不 足 , 设 计 人 员 将 防火 墙 软件 固化 在 专门 设计 的 
硬件 上 ,数据 处 理 能 力 与 安全 性 能 水 平 都 得 到 很 大 的 提高 。 但 因 来 自 网 络 的 威胁 不 断 变化 ， 
防火 墙 的 安全 策略 .配置 等 也 需要 经 常 进行 调整 ,而 纯 硬 件 防 火 墙 的 调整 非常 困难 。 

(3) 软 硬 件 结合 。 结 合 上 述 两 种 防火 墙 的 优点 ,针对 防火 墙 的 特殊 要 求 , 对 硬件 ,操作 
系统 进行 裁减 ,设计 、 开 发 出 防火 墙 专用 的 硬件 ,安全 操作 系统 平台 ,然后 在 此 平台 上 运行 防 
火 墙 软件 。 

在 实际 应 用 中 ,上 述 三 种 形态 的 防火 墙 可 以 根据 各 自 的 特点 灵活 应 用 于 不 同安 全 要 求 
的 场合 ,如 纯 软 件 防火 墙 可 以 应 用 于 个 人 主机 上 , 纯 硬 件 防 火 墙 可 以 应 用 于 数据 处 理性 能 要 
求 高 .安全 策略 比较 稳定 的 场合 等 。 

3. 防火 墙 的 功能 

防火 墙 是 一 种 网 络 边界 保护 型 的 安全 设备 ,为 了 达到 安全 保护 内 部 网 络 的 目的 ,一 般 具 
有 如 下 功能 。 

CD 访问 控制 。 这 是 防火 墙 最 基本 、 最 重要 的 功能 。 防 火 墙 通过 身份 识别 ,辨别 请 求 访 
问 内 部 网 络 者 的 身份 ,然后 根据 该 用 户 所 获得 的 授权 ,控制 其 访问 授权 范围 的 内 容 , 保 护 网 
络 的 内 部 信息 。 防 火 墙 还 可 以 对 所 提供 的 网 络 服务 进行 控制 ,通过 限制 一 些 不 安全 的 服务 ， 
减少 威胁 .提高 网 络 安 全 的 保护 程度 。 

(2) 内 容 控 制 。 防 火 墙 可 以 对 穿越 防火 墙 的 数据 内 容 进行 控制 ,阻止 不 安全 的 数据 内 
容 进 入 内 部 网 络 ,影响 内 部 网 络 的 安全 。 病 毒 、 木 马 等 程序 经 常 隐藏 在 可 执行 文件 或 
ActiveX 控件 中 ,可 以 通过 限制 内 部 人 员 从 外 网 下 载 ,达到 减少 威胁 的 目的 。 

(3) 安全 日 志 。 因 所 有 进出 内 部 网 络 的 通信 都 必须 经 过 防火 墙 , 故 防火 墙 可 以 完整 地 
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记录 网 络 通信 情况 。 通 过 分 析 、 审 计 日 志文 件 ,可 以 发 现 潜在 的 威胁 ,并 及 时 调整 安全 策略 
进行 防范 ; 还 可 以 在 发 生 网 络 破坏 事件 时 ,发 现 破坏 者 。 

(4) 集中 管理 。 防 火 墙 需 要 针对 不 同 的 网 络 情况 与 安全 需求 ,制定 不 同 的 安全 策略 ,并 
且 还 要 根据 情况 的 变化 改进 安全 策略 。 在 一 个 网 络 的 安全 防护 体系 中 ,会 有 多 台 防 火 墙 分 
布 式 部 署 ,便于 进行 集中 管理 ,实施 统一 的 安全 策略 ,避免 出 现 安全 漏洞 。 

(5) 其 他 附加 功能 。 此 外 ,防火 墙 还 有 其 他 一 些 附加 功能 , 如 支持 VPN (Virtual 
Private Network ,虚拟 专 用 网 )、NAT(Network Address Translation. 网 络 地 址 转换 ) 等 。 
因 防 火 墙 所 处 的 位 置 是 网 络 的 出 入 口 , 它 是 支持 VPN 连接 的 理想 接点 。 目 前 许多 防火 墙 
都 提供 VPN 连接 功能 。 而 NAT 技术 主要 是 为 了 解决 IPv4 的 IP 地 址 即将 耗 尽 的 问题 , 通 
过 将 内 部 网 络 地 址 与 外 部 网 络 地 址 进行 转换 ,大 大 节约 对 外 部 网 络 IP. 地 址 的 使 用 ,减缓 耗 
尽 IP 地 址 的 速度 。NAT 相当 于 网 络 级 的 代理 ,将 内 部 网 络 计算 机 的 IP 地 址 转换 成 防火 墙 
的 TP 地 址 ,代表 内 部 网 络 的 计算 机 与 外 部 网 络 通信 ,从 而 使 黑客 无 法 获取 内 部 网 络 计算 机 
的 IP 地 址 ,也 就 无 法 有 针对 性 地 实施 攻击 。 

6.1.2. 防火 墙 的 技术 原理 

1986 年 ,Digital 公司 在 Internet 上 安装 了 全 球 第 一 个 商用 防火 墙 系统 ,之 后 ,相关 技术 
与 应 用 得 到 了 快速 的 发 展 , 经 历 了 包 过 滤 技 术 .代理 服务 技术 ,状态 检测 技术 等 一 系列 历程 。 

1. 包 过 滤 技 术 

包 过 滤 (Packet Filtering) 是 指 防火 墙 在 网 络 层 中 (如 图 6-2 所 示 ) ,通过 检查 网 络 数据 
流 中 数据 包 的 报头 (如 源 、 目 的 地 址 .协议 类 型 .端口 等 ) ,将 报头 信息 与 事先 设 定 的 过 滤 规 则 
进行 比较 , 据 此 决定 是 否 允 许 该 数据 包 通过 ,其 关键 是 过 滤 规 则 的 设计 。 包 过 滤 技 术 是 最 早 
应 用 于 防火 墙 的 技术 ,也 是 最 简单 、. 某 些 情形 下 最 有 效 的 防火 墙 技术 。 
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过 滤 前 网 络 数据 流 
过 滤 后 网 络 数据 流 


6-2 包 过 滤 技 术 示 意图 


包 过 滤 技 术 检 查 的 数据 包 报头 信息 主要 有 以 下 内 容 。 

CD IP 数据 包 的 源 IP 地 址 .目的 IP 地 址 ,协议 类 型 .选项 字段 等 。 建 立 按 IP 地 址 进行 
访问 控制 的 安全 策略 ,对 IP 数据 包 报头 信息 进行 过 滤 , 如 果 是 基于 源 IP 地 址 的 过 滤 规 则 ， 
只 允许 特定 IP 地 址 的 外 部 主机 与 内 部 网 络 连 接 , 拒 绝 其 他 主机 的 连接 。 如 果 是 基于 目的 
IP 地 址 的 过 滤 规 则 , 则 外 部 主机 只 能 访问 特定 的 内 部 公共 服务 器 。 但 这 种 策略 对 服务 器 的 
访问 控制 太 弱 ,通过 增加 对 协议 类 型 (TCP.UDP ICMP 等 ) 和 端口 的 过 滤 规 则 ,来 进一步 加 
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强 对 公共 服务 器 的 访问 控制 。 
(2) TCP 数据 包 的 源 端 口 .目标 端口 、 标 志 段 等 。 端 口号 为 1024 以 下 的 TCP 端口 被 用 
于 一 些 标准 的 通信 服务 ,如 表 6-1 所 示 。 
X61 一 些 常用 的 TCP 端口 








端 口 协 议 用 ik 
21 FTP 文件 传输 
23 Telnet 远程 登录 
25 SMTP 电子 邮件 
69 TFTP 简单 文件 传输 协议 (Trivial FTP) 
79 Finger 查询 有 关 一 个 用 户 的 信息 
80 HTTP WWW 服务 
110 POP3 远程 电子 邮件 
119 NNTP USENET 新 闻 


如 果 只 允许 HTTP 通信 ,而 不 允许 Telnet 通信 , 则 通过 设 定 允许 TCP 端口 80 的 通信 、 
禁止 TCP 端口 23 的 通信 , 即 可 简单 方便 地 对 这 两 项 服务 进行 过 滤 。 

(3) UDP 数据 包 的 源 端口 .目标 端口 。UDP 的 应 用 有 DNSCDomain Name System , 域 
名 系统 ) ,RPC(Remote Procedure Call ,远程 调用 )、RTP(CReal-time Transport Protocol. 3: 
时 传输 协议 ) 等 ,同样 ,通过 设 定 基于 UDP 端口 的 过 滤 规 则 ,可 以 方便 地 对 各 项 服务 进行 
过 滤 。 

(4) ICMP 类 型 。ICMP(Internet Control Message Protocol, Internet 控制 消息 协议 ) 
主要 用 于 传递 控制 或 错误 消息 ,如 常用 的 端 到 端 故障 查找 工具 ping 就 是 利用 ICMP 中 的 
“回应 请 求 "(ICMP 类 型 编号 8) 实 现 的 。 因 此 ,通过 设 定 ICMP 关键 字 或 类 型 编号 的 过 滤 规 
则 ,就 可 以 对 ICMP 通信 进行 过 滤 , 如 表 6-2 所 示 。 


表 6-2 一些 常见 的 ICMP 类 型 

















ICMP 类 型 编号 ICMP 类 型 名 称 可 能 的 控制 原 医 
0 回应 答复 对 ping 的 响应 
3 无 法 到 达 目 的 地 无 法 到 达 目 标 地 址 
4 源 端 抑制 路 由 器 接收 通信 量 太 大 
8 回应 请 求 常规 的 ping 请 求 
11 超时 到 目的 地 时 间 超 时 


基于 包 过 滤 技 术 的 防火 墙 具 有 简单 有效 ,不 需 内 部 网 络 用 户 做 任何 配置 .对 用 户 完 全 
透明 的 优点 ,但 也 有 不 可 避免 的 内 在 弱点 。 

(1) 只 能 检查 数据 包 的 报头 信息 ,无 法 检查 数据 包 的 内 容 , 不 能 进行 数据 内 容 级 别 的 访 
问 控制 ; 

(2) 没有 考虑 数据 包 的 上 下 文 关 系 , 每 一 个 数据 包 都 要 与 设 定 的 规则 匹配 ,影响 数据 包 
的 通过 速率 ,无 法 满足 一 些 访问 控制 的 要 求 ; 

(3) 过 滤 规 则 的 制定 很 复杂 ,容易 产生 冲突 或 漏洞 .出现 因 配 置 不 当 带 来 的 安全 问题 。 
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2. 状态 检测 技术 

一 个 正常 网 络 连 接 中 的 源 和 目的 地 址 、 协 议 类 型 .协议 信息 (如 TCP/UDP 端口 .ICMP 
类 型 ) .标志 (如 TCP 连接 状态 标志 ) 等 构成 该 连接 的 状态 表 , 将 数据 包 报头 的 相关 信息 与 状 
态 表 进 行 对 比 ,就 可 以 知道 该 数据 包 是 一 个 新 的 网 络 连 接 还 是 某 个 已 有 连接 中 的 数据 包 。 
状态 检测 技术 也 叫 动态 包 过 滤 技 术 , 是 包 过 滤 技 术 的 延伸 。 基 于 状态 检测 (Stateful 
Inspection) 的 防火 墙 在 包 过 滤 防 火 墙 的 基础 上 ,增加 了 对 状态 的 检测 ,其 工作 原理 如 图 6-3 
所 示 。 





TCP/IP 协 议 模型 
FTP、HTTP 状 态 ] 应 用 层 


TCP、UDP 状 态 | TCP 层 
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6-3 ”状态 检测 技术 示意 图 


状态 检查 的 具体 流程 如 下 : 首先 ,检测 数据 包 是 否 是 状态 表 中 已 有 连接 的 数据 包 , 如 果 
是 且 状态 正确 , 则 允许 通过 ; 如 果 不 是 , 则 进行 包 过 滤 技 术 的 检查 。 一 旦 包 过 滤 允 许 通过 ， 
则 在 状态 表 中 添加 其 所 在 的 连接 。 当 某 个 连接 结束 或 超时 , 则 在 状态 表 中 删除 该 连接 信息 。 

状态 检测 防火 墙 的 数据 包 过 滤 规 则 是 预先 设 定 的 ,但 状态 表 是 动态 建立 的 ,可 以 实现 对 
一 些 复 杂 协 议 建立 的 临时 端口 进行 有 效 的 管理 。 如 FTP 只 是 通过 21 端口 进行 控制 连接 ， 
其 数据 传送 是 通过 动态 端口 建立 的 另 一 个 子 连接 进行 传送 。 如 果 边 界 部 署 的 是 一 个 基于 包 
过 滤 技 术 的 防火 墙 ,就 需要 将 所 有 端口 打开 ,将 会 带 来 很 大 的 安全 隐患 。 但 对 于 基于 状态 检 
测 技术 的 防火 墙 , 则 能 够 通过 跟踪 、 分 析 控 制 连接 中 的 信息 ,得 知 控制 连接 所 协商 的 数据 传 
送 子 连接 端口 ,在 防火 墙 上 将 该 端口 动态 开启 ,并 在 连接 结束 后 关闭 ,保证 内 部 网 络 的 安全 。 

状态 检测 技术 是 为 每 一 个 会 话 连接 建立 、 维 护 其 状态 信息 ,并 利用 这 些 状 态 信息 对 数据 
包 进 行 过 滤 。 如 状态 检测 可 以 很 容易 地 实现 只 允许 一 个 方向 通信 的 “ 单 向 通信 规则 ”, 在 允 
许 通 信 方 向 上 的 一 个 通信 请 求 被 防火 墙 允 许 后 ,将 建立 该 通信 的 状态 表 , 该 连接 在 另 一 个 方 
向 的 回应 通信 属于 同一 个 连接 ,因此 将 被 允许 通过 。 这 样 就 不 必 在 过 滤 规 则 中 为 回应 通信 
制定 规则 ,可 以 大 大 减少 过 滤 规 则 的 数量 和 复杂 性 ; 而 且 也 不 需要 对 同一 个 连接 的 数据 包 
进行 检查 ,从 而 提高 过 滤 效 率 和 通信 速度 。 

动态 状态 表 是 状态 检测 防火 墙 的 核心 ,利用 其 可 以 实现 比 包 过 滤 防 火 墙 更 强 的 控制 访 
问 能 力 。 但 其 弱点 是 也 没有 对 数据 包 的 内 容 进行 检查 ,不 能 进行 数据 内 容 级 别 的 控制 ,而 且 
也 允许 外 部 主机 与 内 部 主机 的 直接 连接 ,容易 遭受 黑客 的 攻击 。 

3. 代理 服务 

代理 服务 (Proxy Server) 是 代表 内 部 网 络 与 外 部 网 络 进行 通信 的 服务 器 ,通信 发 起 方 
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首先 与 代理 服务 建立 连接 ,然后 代理 服务 再 另外 建立 到 目标 主机 的 连接 ,通信 双方 通过 代理 
进行 间接 连接 .通信 ,不 允许 端 到 端的 直接 连接 。 各 种 网 络 应 用 服务 也 是 通过 代理 提供 ,由 
此 达到 访问 控制 的 目的 。 

1) 应 用 级 代理 

应 用 级 代理 也 被 称 为 应 用 级 网 关 (Application Gateway) ,工作 在 应 用 层 , 是 一 组 特殊 的 
应 用 服务 程序 ,其 工作 原理 如 下 。 
CD 当 接 收 到 客户 方 发 出 的 连接 请 求 后 ,应 用 代理 检查 客户 的 源 和 目的 IP 地 址 ,并 依 
先 设 定 的 过 滤 规 则 决定 是 否 允 许 该 连接 请 求 。 
(2) 如 果 允 许 该 连接 请 求 ,进行 客户 身份 识别 。 否 则 , 则 阻 断 该 连接 请 求 。 
(3) 通过 身份 识别 后 ,应 用 代理 建立 该 连接 请 求 的 连接 ,并 根据 过 滤 规 则 传递 和 过 滤 该 
连接 之 间 的 通信 数据 。 

当 一 方 关 闭 连接 后 ,应 用 代理 关闭 对 应 的 另 一 方 连接 ,并 将 这 次 的 连接 记录 在 日 志 内 。 

应 用 代理 服务 器 一 般 运 行 在 具有 两 个 网 络 接口 的 双重 宿主 主机 的 防火 墙 上 ,两 个 网 络 
接口 分 别 连 接 内 、 外 网 络 ,并 且 禁 止 TP 转发 ,切断 内 外 网 络 之 间 直 接 的 IP 通信 ,由 代理 服务 
器 按照 一 定 的 安全 策略 提供 Internet 连接 和 服务 。 

以 电子 邮件 应 用 代理 为 例 。 正 常 的 电子 邮件 传输 是 发 起 方 与 接收 方 首先 通过 建立 邮件 
传输 合法 性 的 协议 连接 ,然后 传输 邮件 。 加 入 电子 邮件 应 用 代理 后 ,发 起 方 与 接收 方 通过 代 
理 在 中 间 做 转发 通信 ,代理 既 代表 发 起 方 与 接收 方 通信 ,也 代表 接收 方 与 发 起 方 通信 。 代 理 
工作 在 应 用 层 , 可 以 对 数据 内 容 进行 审查 ,对 垃圾 邮件 等 含有 不 良 信息 的 邮件 进行 过 滤 。 

同 前 两 种 防火 墙 技术 相 比 ,代理 服务 器 技术 的 优点 如 下 。 

(1) 内 部 网 络 的 拓扑 、IP 地 址 等 被 代理 防火 墙 屏蔽 ,能 有 效 实 现 内 外 网 络 的 隔离 。 

(2) 具有 强 鉴别 和 日 志 能 力 , 支 持 用 户 身 份 识别 ,实现 用 户 级 的 安全 。 

(3) 能 进行 数据 内 容 的 检查 ,实现 基于 内 容 的 过 滤 , 对 通信 进行 严密 的 监控 。 

(4) 过 滤 规 则 比 数据 包 过 滤 规 则 简单 。 

其 缺点 如 下 。 

(1) 代理 服务 的 额外 处 理 请 求 降低 了 过 滤 性 能 ,其 过 滤 速 度 比 包 过 滤器 速度 慢 。 

(2) 需要 为 每 一 种 应 用 服务 编写 代理 软件 模块 ,提供 的 服务 数目 有 限 。 

C30 对 操作 系统 的 依赖 程度 高 ,容易 因 操作 系统 和 应 用 软件 的 缺陷 而 受到 攻击 。 

2) 电路 级 代理 

电路 级 代理 也 被 称 为 电路 级 网 关 , 是 一 个 通用 代理 服务 器 ,工作 在 传输 层 (TCP 层 ) ,可 
以 认为 是 包 过 滤 技 术 的 延伸 ,但 它 不 像 包 过 滤 技 术 那 样 只 是 基于 IP 地 址 、 端 口号 等 报头 信 
息 进 行 过 滤 ,还 能 进行 用 户 身份 鉴别 。 而 且 对 于 已 经 建立 连接 的 网 络 数据 包 , 电 路 级 代理 不 
再 对 其 进行 过 滤 。 

与 应 用 级 代理 相 比较 ,电路 级 代理 不 用 为 不 同 的 应 用 开发 不 同 的 代理 模块 ,具有 较 好 的 
通用 性 。 但 因 也 对 网 络 数据 包 进 行 了 复制 .转发 ,因此 具有 占用 资源 大 、 速 度 慢 的 缺点 ,而 且 
包 过 滤 技 术 的 缺点 在 这 里 也 同样 存在 。 


6.1.3 防火墙 的 应 用 
在 介绍 防火 墙 的 体系 结构 之 前 : 先 介绍 一 下 堡垒 主机 的 概念 。 顾 名 思 义 ,堡垒 主机 就 是 
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位 于 内 部 网 络 的 最 外 层 , 像 堡垒 一 样 防 护 内 部 网 络 的 设备 。 堡 又 主机 是 防火 墙 体系 结构 中 
暴露 在 Internet. 上 、 最 容易 遭受 攻击 的 设备 ,因此 对 其 安全 性 要 给 予 特 别 的 关注 。 在 实际 应 
用 中 ,防火 墙 技术 的 应 用 不 是 单一 的 ,而 是 结合 了 多 种 技术 来 构筑 防火 墙 的 体系 结构 ,实现 
一 个 实用 ,有效 的 防火 墙 系统 。 

防火 墙 体系 结构 如 下 。 

CD 屏蔽 路 由 器 结构 。 这 是 一 种 最 简单 的 体系 结构 ,屏蔽 路 由 器 (或 主机 ) 作 为 内 外 连 
接 的 唯一 通道 ,对 进出 网 络 的 数据 进行 包 过 滤 ,其 结构 如 图 6-4 所 示 。 











图 6-4 屏蔽 路 由 结构 


(2) 双重 宿主 主机 结构 。 双 重 宿主 主机 是 至 少 有 两 个 网 络 接口 的 主机 ,一 个 网 络 接口 
连接 内 部 网 络 , 另 一 个 网 络 接口 连接 外 部 网 络 , 因 此 主机 可 以 充当 内 外 网 的 路 由 器 ,并 能 从 
一 个 网 络 向 另 一 个 网 络 直 接 发 送 IP 数据 包 , 其 结构 如 图 6-5 所 示 。 
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65 ”双重 宿主 主机 结构 
内 部 网 络 与 外 部 网 络 通过 双重 宿主 主机 的 过 滤 、 转 接 方式 进行 通信 ,而 不 是 直接 的 IP 








通信 ,双重 宿主 主机 为 不 同 的 服务 提供 代理 。 双 重 宿主 主机 充当 了 堡垒 主 机 的 角色 ,其 弱点 
就 在 于 主机 的 脆弱 性 ,一 旦 人 侵 者 攻破 堡垒 主 机 ,使 其 仅仅 为 一 个 路 由 器 , 则 外 部 网 络 的 用 
户 就 可 以 直接 访问 内 部 网 络 。 
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(3) 


屏蔽 主机 结构 。 屏 项 主机 结构 的 防火 墙 使 用 一 个 路 由 器 隔离 内 部 网 络 和 外 部 网 





络 ,代理 服务 器 堡垒 主机 部 署 在 内 部 网 络 上 ,并 在 路 由 器 上 设置 数据 包 过 滤 规 则 ,使 堡垒 主 


机 成 为 儿 


部 网 络 唯一 可 以 访问 的 主机 ,通过 路 由 器 的 包 过 滤 技 术 和 堡垒 主机 的 代理 服务 器 


技术 防护 内 部 网 络 的 安全 ,如 图 6-6 所 示 。 屏 项 主机 的 防火 墙 体系 结构 易于 实现 ,而 且 比 双 
重 宿主 主机 结构 的 安全 性 高 ,应 用 比较 广泛 。 





(4) 








图 6-6 屏蔽 主机 结构 
屏蔽 子 网 结构 。 屏 蔽 子 网 结构 的 防火 墙 通过 建立 一 个 周边 网 络 来 分 隔 内 部 网 络 和 


外 部 网 络 ,进一步 提高 防火 墙 的 安全 性 。 其 结构 如 图 6-7 所 示 。 


周边 





6-7 ”屏蔽 子 网 结构 


网 络 是 一 个 被 隔离 的 子 网 ,在 内 、 外 之 间 形 成 一 个 " 非 军事 化 区 ”(De Militarized 








Zone,DMZ) 的 隔离 带 。 这 种 结构 的 防火 墙 最 简单 的 形式 是 用 两 个 屏蔽 路 由 器 把 周边 网 络 


分 别 与 内 
网 络 数据 
屏蔽 子 网 
的 通信 提 
如 果 























部 网 络 、 外 部 网 络 分 开 , 一 个 路 由 器 控制 外 部 网 络 数据 流 , 另 一 个 路 由 器 控制 内 部 
流 ,内 部 网 络 和 外 部 网 络 均 可 访问 周边 网 络 ,但 不 允许 穿 过 周边 网 络 进行 通信 。 在 
结构 中 还 可 以 根据 需要 在 屏蔽 子 网 中 安装 堡垒 主机 ,为 内 部 网 络 与 外 部 网 络 之 间 
供 代理 服务 ,但 对 堡 公主 机 的 访问 都 必须 通过 两 个 屏蔽 路 由 器 。 

攻击 者 试图 完全 破坏 屏蔽 子 网 结构 的 防火 墙 , 则 需要 重新 配置 连接 外 部 网 络 ,周边 
































网 络 、 内 部 网 络 的 路 由 器 ,大 大 增加 了 攻击 的 难度 。 如 果 进一步 禁止 访问 路 由 器 或 者 只 允许 
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内 部 网 络 中 的 特定 主机 才 可 以 访问 , 则 攻击 会 变 得 更 加 困难 。 屏 项 子 网 结构 的 防火 墙 具有 
很 高 的 安全 性 ,但 所 需 设备 较 多 ,费用 较 高 ,而 且 实 施 和 管理 都 比较 复杂 。 


6.1.4 防火 墙 的 局 限 性 


作为 内 部 网 络 与 外 部 公共 网 络 之 间 的 第 一 道 屏 障 , 防 火 墙 是 最 先 受到 人 们 重视 的 网 络 
安全 产品 之 一 。 从 理论 上 看 ,防火 墙 处 于 网 络 安全 的 最 底层 ,负责 网 络 间 的 安全 认证 与 传 
输 , 但 随 着 网 络 安全 技术 的 整体 发 展 和 网 络 应 用 的 不 断 变化 ,现代 防火 墙 技术 已 经 逐步 走向 
网 络 层 之 外 的 其 他 安全 层次 ,不 仅 要 完成 传统 防火 墙 的 过 滤 任 务 ,同时 还 能 为 各 种 网 络 应 用 
提供 相应 的 安全 服务 。 除 此 之 外 ,还 有 多 种 防火 墙 产品 正 朝 着 数据 安全 与 用 户 认证 、 防 止 病 
毒 与 黑客 侵 人 等 方向 发 展 。 

虽然 防火 墙 能 在 网 络 边界 对 受 保护 网 络 进行 很 好 的 保护 ,但 是 并 不 能 解决 所 有 的 安全 
问题 。 首 先 ,防火 墙 只 是 一 种 边界 安全 保护 系统 ,要 保证 边界 的 所 有 出 口 都 有 防火 墙 的 保 
护 , 才 能 形成 对 网 络 边界 内 环境 的 防护 。 其 次 ,防火 墙 只 能 保护 边界 内 的 环境 ,通信 数据 在 
穿越 边界 出 去 后 ,将 失去 防火 墙 的 防护 。 而 且 内 部 人 员 发 起 的 攻击 , 因 没 有 经 过 防火 墙 ,所 
以 防火 墙 也 无 法 提供 防护 。 最 后 防火 墙 的 配置 是 基于 已 知 攻击 知识 制定 的 ,因此 无 法 对 新 
的 攻击 方式 进行 防护 ,需要 经 常 更 新 配置 。 另 外 ,防火 墙 对 通信 内 容 的 控制 很 弱 , 因 此 其 对 
病毒 .蠕虫 .木马 等 恶意 代码 的 防护 能 力 不 尽 人 意 。 

因此 ,不 能 认为 安装 了 防火 墙 , 内 部 网 络 的 安全 问题 就 可 以 彻底 解决 了 ,需要 结合 其 他 
安全 技术 ,构建 不 同 层次 ,不 同 深度 的 防御 体系 。 








6.2 ”实例 编程 一 一 实现 包 过 滤 防 火 墙 


包 过 滤 防 火 墙 是 最 原始 的 防火 墙 ,现在 的 绝 大 多 数 路 由 器 都 具有 包 过 滤 功 能 ,因此 路 由 
器 可 以 作为 包 过 滤 防 火 墙 。 使 用 包 过 滤 防 火 墙 前 ,要 制定 规则 ,这些 规 则 说 明 什 么 样 的 数据 
能 够 通过 ,什么 样 的 数据 禁止 通过 ,多 条 规则 组 成 一 个 访问 控制 列表 (Access Control List， 
ACL)。 对 所 有 数据 ,防火 墙 都 要 检查 它 与 ACL 的 规则 是 否 匹 配 。 在 确定 过 滤 规 则 之 前 ， 
需要 做 如 下 决定 。 

(1) 打算 提供 何 种 网 络 服务 ,并 以 何 种 方向 (从 内 部 网 络 到 外 部 网 络 ,或 者 从 外 部 网 络 
到 内 部 网 络 ) 提 供 这 些 服务 。 

(2) 是 否 限 制 内 部 主机 与 因特网 进行 连接 。 

(3) 因特网 上 是 否 存在 某 些 可 信任 主机 ,它们 需要 以 什么 形式 访问 内 部 网 。 

包 过 滤 防 火 墙根 据 每 个 包头 部 的 信息 来 决定 是 否 要 将 包 继续 传输 ,从 而 增强 安全 性 。 
对 于 不 同 的 包 过 滤 防 火 墙 , 用 来 生成 规则 进行 过 滤 的 包头 部 信息 不 完全 相同 ,但 通常 都 包括 
以 下 信息 。 

CD. 接口 和 方向 : 包 是 流入 还 是 离开 网 络 ,这 些 包 通过 哪 种 接口 。 

(2) 源 和 目的 IP 地 址 : 检查 包 从 何 而 来 ( 源 IP 地 址 ) 发 往 何 处 (目的 IP 地 址 ) 。 

(3) IP 选项 : 检查 所 有 选项 字段 ,特别 是 要 阻止 源 路 由 (Source Routing) 选 项 。 

(4) 高 层 协议 : 使 用 IP 包 的 上 层 协 议 类 型 ,例如 TCP 还 是 UDP。 
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(5) TCP 包 的 ACK 位 检查 : 这 一 字段 可 帮助 确定 是 否 有 ,及 以 何 种 方式 建立 连接 。 

(6) ICMP 的 报 文 类 型 : 可 以 阻止 某 些 刺探 网 络 信息 的 企图 。 

(7) TCP 和 UDP 包 的 源 端口 和 目的 端口 : 此 信息 帮助 确定 正在 使 用 的 是 哪些 服务 。 

创建 包 过 滤 防 火 墙 的 过 滤 规则 时 ,要 注意 以 下 重要 事项 。 

(1) 在 规则 中 要 使 用 IP 地 址 ,而 不 要 使 用 主机 名 或 域名 。 虽 然 进行 TP 地 址 欺骗 或 域 
名 欺骗 都 不 是 非常 难 的 事 , 但 在 很 多 攻击 中 ,IP 地 址 欺骗 常常 是 不 容易 做 到 的 ,因为 黑客 想 
要 真正 得 到 响应 并 非 易 事 。 然 而 只 要 黑客 能 够 访问 DNS 数据 库 , 进 行 域名 欺骗 却 是 很 容易 
的 事 。 这 时 ,域名 看 起 来 是 真实 的 ,但 它 对 应 的 IP 地 址 却 是 另 一 个 虚假 的 地 址 。 
(2) 不 要 回应 所 有 从 外 部 网 络 接口 来 的 ICMP 数据 ,因为 它们 很 可 能 给 黑客 暴露 信息 ， 
特别 是 哪 种 包 可 以 流入 网 络 , 哪 种 包 不 可 以 流入 网 络 的 信息 。 响 应 对 某 些 ICMP 数据 可 能 
等 于 告诉 黑客 ,在 某 个 地 方 确实 有 一 个 包 过 滤 防 火 墙 在 工作 。 在 这 种 情况 下 ,对 黑客 来 说 有 
信息 总 比 没有 好 。 防 火 墙 的 主要 功能 之 一 就 是 隐藏 内 部 网 络 的 信息 ,黑客 通过 对 信息 的 筛 
选 处 理 , 可 以 发 现 什么 服务 不 在 运行 ,而 最 终 发 现 什么 服务 在 运行 。 如 果 不 响 应 ICMP 数 
据 , 就 可 以 限制 黑客 得 到 可 用 的 信息 。 

(3) 要 丢弃 所 有 从 外 部 进入 ,而 其 源 TP 地 址 是 内 部 网 络 的 包 。 这 很 可 能 是 有 人 试图 和 
用 这 些 包 进行 TP 地 址 欺骗 ,以 达到 通过 网 络 安全 关口 的 目的 。 

(4) 防火 墙 顺序 使 用 ACL 中 的 规则 ,只 要 有 一 条 规则 匹配 ,就 采取 规则 中 规定 的 动作 ， 
后 面 的 规则 不 再 使 用 。 所 以 规则 的 顺序 非常 重要 ,错误 的 顺序 可 能 使 网 络 不 能 正常 工作 ,或 
可 能 导致 严重 的 安全 问题 。 


6.2.1 基于 协议 的 数据 包 过 滤 实 现 


该 过 程 要 实现 的 功能 是 根据 传输 层 协 议 来 进行 数据 包 的 过 滤 。 即 拒绝 ICMP 包 , 只 人 允 
许 TCP 包 和 UDP 包 通 过 。 
程序 中 的 钩子 函数 定义 如 下 。 


/ * definition of hook function * / 
unsigned int hook func(unsigned int hooknum, 
struct sk buff ** skb, 
const struct net device * in, 




















const struct net device * out, 
int ( * okfn) (struct sk buff * )) 


struct sk buff * pskb- * skb; 
Switch(pskb- > nh. iph- > protocol) 
{ 
case IPPROTO_ICMP: 
{ 
printk("ICMP Packet: DROPAn"); 
return NF DROP; 
} 
case IPPROTO_TCP: 
{ 
printk("TCP Packet: ACCEPT\n"); 
return NF_ACCEPT; 


第 6 章 防火 墙 设计 与 实现 223 





} 
case IPPROTO_UDP: 
{ 
printk("UDP Packet: ACCEPT\n"); 
return NF ACCEPT; 


} 
default: 
{ 
printk("Unknown Packet: DROPAn"); 
return NF. DROP; 
} 


} 


程序 可 以 通过 一 个 sk buff 指针 来 定位 数据 包 的 IP 头 部 ,然后 根据 该 头 部 的 协议 字段 
进行 数据 报 的 过 滤 。 

在 内 核 编程 中 ,不 能 使 用 用 户 态 C 语言 库 函 数 中 的 printf( ) 函数 来 输出 信息 ,而 只 能 使 
用 printkC ) 函 数 ,但 尽管 使 用 printk( ) 函数 来 输出 信息 ,在 控制 台 也 不 能 看 到 输出 的 信息 ， 
这 是 因为 内 核 中 printk( ) 函数 的 设计 目的 并 不 是 为 了 和 用 户 交 流 , 它 实际 上 是 内 核 的 一 种 
日 志 机 制 , 是 用 来 记录 日 志 信息 或 给 出 警示 提示 的 。 每 个 printk( ) 函数 都 会 有 一 个 优先 
级 ,内 核 一 共有 8 个 优先 级 ,它们 都 有 对 应 的 宏 定 义 。 如 果 未 指定 优先 级 ,内 核 会 选择 默认 
的 优先 级 DEFAULT_MESSAGE_LOGLEVEL。 如 果 printk 的 优先 级 比 当前 终端 的 优先 
级 等 级 高 ,消息 就 会 打印 到 控制 台 上 。 因 此 如 果 想 要 在 控制 台 上 看 到 printk( ) 函 数 的 输出 
信息 ,可 以 设置 一 下 printk( ) 函 数 的 优先 级 ,使 其 比 当 前 终端 的 优先 级 等 级 高 ,就 可 以 向 终 
端 上 输出 信息 了 。 


6.2.2 基于 源 IP 地 址 的 数据 包 过 滤 实 现 


该 过 程 要 实现 的 功能 是 对 源 IP 地 址 为 *192. 168. 1. 27” 的 数据 报 全 部 丢弃 。 程 序 的 钧 
子 函数 定义 如 下 。 


/ * definition of hook function * / 

unsigned int hook, func(unsigned int hooknum, 
struct sk buff ** skb, 
const struct net device * in, 
const struct net device * out, 
int ( + okfn) (struct sk buff * )) 


struct sk buff * pskb- * skb; 

if((pskb- > nh. iph- » saddr) == in aton("192.168.1.27")) 
{ 

printk("< 0 >""A Packet from 192. 168. 1.27: DROP\n"); 
return NF_DROP; 

} 

else 

{ 

return NF_ACCEPT; 

} 
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6.2.3 基于 TCP 通信 和 目的 端口 过 滤 实 现 


该 过 程 要 实现 的 功能 是 对 于 目的 端口 号 为 23 的 TCP 包 全 部 丢弃 。 程 序 的 钧 子 函数 定 
XD. 


/ * definition of hook function * / 

unsigned int hook func(unsigned int hooknum, 
struct sk buff ** skb, 
const struct net device * in, 
const struct net device * out, 
int ( * okfn) (struct sk buff *)) 


struct sk buff * pskb- * skb; 
struct tcphdr * thdr = (struct tcphdr * )(pskb- data + (pskb-»nh.iph-»ihl * 4)); 
if((pskb- > nh. iph- > protocol)!- IPPROTO TCP) 


printk("« 0 »""Not A TCP Packet: ACCEPTAn") ; 
return NF ACCEPT; 


else 


{ 
if(thdr->dest== in pton("23")) 


printk("« 0 >""A TCP Packet PORT 23: DROPAn") ; 
return NF. DROP; 





else 
return NF ACCEPT; 


6.2.4 包 过 滤 防 火 墙 的 编程 实现 
包 过 滤 防 火 墙 的 代码 实现 如 下 。 
//xieyi. h 


# include< iostream > 
using namespace std; 


intxieyi() 
i 
cout <<" 请 输入 要 拒绝 的 数据 包 协议 的 名 字 。 如 :icmp、tcp、udp( 小 写字 母 )"<< endl; 
string a; 
inti; 
cin>a; 


if(a== "icmp") 

{ 
cout <<" ICMP Packet:DROP"<< endl; 
return 0; 
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pits apu 
绕 着 防火 墙 的 基 
用 3k x 例 来 展示 了 如 何 实现 简单 的 防火 墙 功能 ,实现 了 针对 基于 协议 的 数据 报 过 滤 功 能 、 基 
源 IP 地 址 的 数据 报 过 滤 功 能 .基于 目的 端口 的 工 
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case 1: 
xieyi(); 
break; 
case 2: 
ip(); 
break; 
case 3: 
duankou( ) ; 
break; 
default: 
cout <<" 输 入 错误 : "<< endl; 
break; 
) 
cout <<" xxx#xxxxxxx 请 选择 需要 的 过 滤 方法 eee "<< endl; 
cin>>c; 
h 
lh 
如 图 6-8 所 示 
E ERA CA Windows system32 cmd exe [NE 
IP: NJ OGSP6 WCÉCH Hy Projects sedas NDebug?asilas .exe 4 
Bib. 192.168.1.105 
目的 地 址 ，58 -23.165 -249 
: 192.168.1.105 
址 ，5B .2z3.165.249 
[p : NUCGSPE WC6CH MyProjects\asdas Debug? 
图 6-8 包 过 滤 防火 墙 运行 结果 图 
小 Rd 
《 墙 提供 了 网 络 之 间或 网 络 对 主机 的 访问 控制 :以 及 地 址 隐藏 等 技术 手段 ,保护 网 络 





,是 目前 常用 的 网 络 安全 设备 之 
本 工作 原理 防火墙 的 实现 方式 、 常 见 的 防火 墙 类 


本 章 针 对 防火 墙 技 术 展 开 了 详细 的 
型 展开 了 阐述 ,并 


























CP 包 过 滤 功 能 ,在 此 基础 上 ,实现 包 过 滤 
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- 什么 是 防火 墙 ? 
. 阐述 防火 墙 的 体系 结构 ,分 析 比 较 其 优 缺 点 。 
. 设计 并 实现 基于 目的 IP 地 址 的 数据 报 过 滤 功 能 。 
. 设计 并 实现 基于 源 端口 的 UDP 包 过 滤 功 能 。 
. 设计 并 实现 一 个 防火 墙 ,要 求 所 有 来 自 192. 168. 1. 0 一 192. 168. 1. 254 网 段 的 数据 
报 都 设置 为 接受 ; 对 于 202. 113. 25. 0 一 202. 113. 25. 254 网 段 的 IP 数据 报 ,只 允许 来 自 
202. 113. 25. 174 的 数据 报 通过 ,其 余 的 丢掉 ; 拒绝 其 他 主机 通过 Telnet 连接 本 机 ,允许 通 
过 FTP 连接 本 机 。 

6. 除了 包 过 滤 技 术 外 ,实现 防火 墙 的 安全 技术 还 有 哪些 ?请 尝试 实现 其 中 一 种 应 用 
技术 。 


noe Co Ne 
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如 果 攻 击 者 成 功 地 绕 过 防御 措施 ,渗透 到 网 络 中 ,如 何 检测 出 攻击 行为 呢 ? 而 且 , 内 部 
人 员 所 发 送 的 攻击 防御 措施 也 是 无 济 于 事 的 。 和 人 侵 检测 技术 属于 事后 检测 技术 ,对 于 保护 
网 络 资源 也 是 重要 手段 之 一 。 本 章 将 介绍 人 侵 检 测 技术 的 基本 工作 原理 ,研究 人 侵 检测 系 
统 的 设计 与 软件 编程 的 方法 。 


7.1 人 侵 检测 技术 


利用 防火 墙 技术 , 经 过 仔细 配置 ,通常 能 够 在 内 外 网 之 间 提 供 安全 的 网 络 保护 ,降低 了 
网 络 安全 风险 。 但 是 , 仅 使 用 防火 墙 ,网 络 安全 还 远 远 不 够 。 

(1) 入 侵 者 可 寻找 防火 墙 背 后 可 能 敞开 的 后 门 。 

(2) 入 侵 者 可 能 就 在 防火 墙 内 。 

(3) 由 于 性 能 限制 ,防火 墙 通常 不 能 提供 实时 的 入侵 检测 能 力 。 

人 侵 检 测 系 统 (Intrusion Detection System,IDS) 通 过 监视 受 保 护 系 统 或 网 络 的 状态 和 
活动 ,发 现 正在 进行 或 已 发 生 的 攻击 ,起 到 信息 保障 体系 结构 中 检测 的 作用 。 

因此 ,入 侵 检 测 技术 的 目的 是 提供 实时 的 入 侵 检测 及 采取 相应 的 防护 手段 ,如 记录 证 据 
用 于 跟踪 和 恢复 、 断 开 网 络 连接 等 。 


7.1.1 入 侵 检 测 的 基本 原理 


1980 4, J. Anderson 在 他 的 那 篇 被 誉 为 人 侵 检测 的 开山 之 作 的 文章 Computer 
Security Threat Monitoring and Surveillance 中 首次 提出 了 创建 安全 审计 记录 和 在 此 基础 
上 的 计算 机 威胁 监控 系统 的 基本 构想 。 首 先 定义 成 功 的 攻击 为 渗透 ,为 了 创建 安全 审计 记 
录 , 他 对 入 侵 威胁 进行 了 分 类 , 见 图 7-1, 指 出 来 自 内 部 的 渗透 者 是 系统 安全 的 主要 隐患 , 按 
照 检测 难度 递增 ,把 攻击 分 为 假冒 者 (假冒 他 人 的 内 部 用 户 )、 误 用 者 (合法 用 户 误 用 了 对 系 
统 或 数据 的 访问 ) ,秘密 用 户 ( 获 取 了 对 系统 的 管理 控制 )。 至 于 来 自 外 部 的 渗透 者 , 当 他 们 
成 功 地 突破 了 目标 系统 的 访问 控制 后 ,相应 的 威胁 就 转变 为 内 部 的 威胁 。 

1. 三 类 内 部 渗透 者 与 入 侵 检测 的 分 析 模 型 

假冒 者 盗用 他 人 账户 信息 。 他 对 系统 的 访问 可 以 看 成 是 对 系统 的 “额外 ”使 用 ,直觉 上 ， 
他 对 系统 的 访问 行为 轮廓 应 该 和 他 所 冒充 的 用 户 有 所 不 同 , 因 此 一 个 自然 的 检测 方法 是 在 
审计 记录 中 为 系统 的 每 个 合法 用 户 建立 一 个 正常 行为 轮廓 , 当 检测 系统 发 现 当 前 用 户 的 行 
为 和 他 的 正常 行为 轮廓 有 较 大 偏差 时 .就 应 该 及 时 提醒 系统 安全 管理 员 。 这 样 的 检测 方法 
称 为 异常 检测 。 

误 用 者 是 合法 用 户 对 系统 或 数据 的 越权 访问 。 与 授权 用 户 的 行为 相 比 ,这 些 越权 举动 
可 能 在 统计 上 没有 显著 的 区 别 . 因 此 通过 比较 当前 行为 和 正常 行为 轮廓 以 发 现 可 能 的 入 侵 
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7-1 入 侵 威胁 分 类 


行为 的 做 法 ,要 比 假冒 者 情景 困难 。 然 而 ,如 果 这 些 越权 举动 构成 明显 的 入 侵 行为 , 则 可 以 
通过 事先 刻画 已 知 攻击 的 特征 ,将 越权 举动 和 这 些 特征 相 匹 配 , 从 而 检测 出 攻击 。 这 种 方法 
称 为 误 用 检测 。 

秘密 用 户 拥有 对 系统 的 管理 控制 权 。 可 以 利用 他 的 权限 来 躲避 审计 记录 ,因此 是 很 难 
通过 安全 审计 记录 来 检测 出 所 发 生 的 攻击 的 ,除非 他 的 秘密 行动 显示 出 上 述 两 类 攻击 者 的 
特征 。 

综 上 所 述 , 异 常 检测 和 误 用 检测 是 入 侵 检测 的 两 种 主要 分 析 模 型 ,其 中 用 户 正 常 行为 轮 
廓 的 建立 主要 是 基于 统计 的 方法 ,而 攻击 特征 的 刻画 主要 是 基于 规则 。 对 于 假冒 者 偏向 于 
采用 异常 检测 的 方法 ,对 于 有 不 当 行 为 的 合法 用 户 偏向 于 采用 误 用 检测 的 方法 ,但 在 实践 中 
往往 两 种 方法 混合 使 用 。 

2. 入 侵 检测 的 数据 源 

入 侵 检测 的 数据 源 , 是 反映 受 保护 系统 运行 状态 的 记录 和 动态 数据 。 最 初 主要 是 基于 
主机 的 ,但 从 20 世纪 90 年 代 开 始 ,网 络 数据 逐渐 成 为 商用 入 侵 检测 系统 最 为 通用 的 数据 
源 , 相 应 的 两 类 入 侵 检测 系统 分 别称 为 基于 主机 和 基于 网 络 的 入 侵 检 测 系统 。 

基于 主机 的 数据 源 主要 包括 : 

(1) 操作 系统 审计 记录 一 一 由 专门 的 操作 系统 机 制 产生 的 系统 事件 的 记录 ; 

(2) 系统 日 志 一 一 由 系统 程序 产生 的 用 于 记录 系统 或 应 用 程序 事件 的 文件 。 














第 7 章 ， 入侵 检测 模型 设计 与 实现 231 





操作 系统 的 审计 记录 是 系统 活动 的 信息 集合 , 它 按照 时 间 顺 序 组 成 数 个 审计 文件 ,每 个 
文件 由 审计 记录 组 成 ,每 条 记录 描述 了 一 次 单独 的 系统 事件 ,由 若干 个 域 ( 又 称 审计 标记 ) 组 
成 。 当 系统 中 的 用 户 采取 动作 或 调用 进程 时 ,引起 的 系统 调用 或 命令 执行 ,此 时 审计 系统 就 
会 产生 对 应 的 审计 记录 。 大 多 数 商用 操作 系统 的 审计 记录 是 按照 可 信 产 品评 估 程 序 的 标准 
设计 和 开发 的 ,具有 低层 次 和 细节 化 的 特征 ,因此 成 为 基于 主机 的 入 侵 检测 系统 首选 数 
据 源 。 

系统 日 志 是 反映 系统 事件 和 设置 的 文件 。 例 如 ,UNIX 提供 通用 的 服务 syslog( 用 于 支 
持 产 生 和 更 新 事件 日 志 ); Sun Solaris 中 的 lastlog( 记 录用 户 最 近 的 登录 ,成功 或 不 成 功 )、 
pacct( 记 录用 户 执行 的 命令 和 资源 使 用 的 情况 )。 和 操作 系统 的 审计 记录 相 比 ,系统 日 志 存 
在 如 下 安全 隐患 : 产生 系统 日 志 的 软件 通常 作为 应 用 程序 而 不 是 操作 系统 的 子 程序 运行 ， 
易于 遭 到 恶意 的 破坏 和 修改 ; 系统 日 志 通常 存储 在 系统 未 经 保护 的 目录 中 ,而 且 以 文本 的 
形式 存储 ,而 审计 记录 则 经 过 加 密 和 校 验 处 理 , 为 防止 自 改 提供 了 保护 机 制 。 

但 另 一 方面 ,系统 日 志和 审计 记录 相 比 ,具有 较 强 的 可 读 性 ; 而 在 某 些 特殊 的 环境 下 ， 
可 能 无 法 获得 操作 系统 的 审计 记录 或 不 能 对 审计 记录 进行 正确 的 解释 ,此 时 系统 日 志 就 成 
为 系统 安全 管理 必 不 可 少 的 信息 来 源 。 

网 络 数据 是 当前 商用 人 侵 检 测 系统 最 为 通用 的 数据 来 源 。 当 网 络 数据 流 在 检测 系统 所 
保护 的 网 段 中 传播 时 ,采用 特殊 的 数据 提取 技术 ,收集 网 段 中 传播 的 数据 ,作为 检测 系统 的 
数据 来 源 。 和 基于 主机 的 数据 源 相 比 , 它 具有 如 下 突出 的 优势 : 网 络 数据 是 通过 网 络 监 听 
的 方式 获得 的 ,由 于 网 络 嗅 探 器 所 做 的 工作 仅仅 是 从 网 络 中 读 取 传输 的 数据 包 , 因 此 对 被 保 
护 系统 的 性 能 影响 很 小 ,而 且 无 须 改变 诛 有 的 系统 和 网 络 结构 ; 网 络 监视 器 与 受 保护 主机 
的 操作 系统 无 关 。 相 比 之 下 ,基于 主机 的 入 侵 检测 系统 必须 针对 不 同 的 操作 系统 开发 相应 
的 版 本 。 

3. 入 侵 检测 系统 的 一 般 框架 

入 侵 检 测 系统 的 一 般 框 架 如 图 7-2 所 示 , 其 中 各 部 分 功能 介绍 如 下 。 




















图 7-2 入 侵 检 测 系统 
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(1) 审计 数据 采集 : 数据 源 主要 是 前 面 所 讨论 的 基于 主机 和 基于 网 络 两 个 来 源 。 

(2) 数据 处 理 ( 检 测 ): 主要 的 检测 模型 是 前 文 所 介绍 的 误 用 检测 和 异常 检测 ,它们 所 
采用 的 主要 分 析 方 法 分 别 是 基于 规则 和 基于 统计 。 在 应 用 这 些 方法 之 前 ,常常 对 审计 数据 
进行 预 处 理 。 

(3) 参考 数据 : 主要 包括 已 知 攻击 的 特征 和 用 户 正常 行为 的 轮廓 ,而 检测 引擎 会 不 断 
地 更 新 这 些 数据 。 

(4) 报警 : 该 模块 处 理由 整个 系统 产生 的 所 有 输出 ,结果 可 以 是 对 怀疑 行动 的 自动 响 
应 ,但 最 为 普遍 的 是 通知 系统 安全 管理 员 。 

(5) 配置 数据 : 主要 指 影 响 检 测 系 统 操作 的 状态 ,例如 ,审计 数据 的 来 源 和 收集 方法 ， 
如 何 响应 入 侵 等 。 系 统 安全 管理 员 是 通过 配置 数据 来 控制 入 侵 检 测 系 统 的 运行 的 。 

(6) 审计 数据 存储 与 预 处 理 : 为 后 期 数据 处 理 提 供 方便 的 数据 检索 和 状态 保存 而 设置 
的 ,可 以 看 成 数据 处 理 的 一 部 分 。 


7.1.2 入 侵 检 测 的 主要 分 析 模 型 和 方法 


1. 异常 检测 

异常 检测 最 初 是 基于 这 样 的 假设 : 不 同 用 户 之 间 的 正常 行为 轮廓 是 可 以 区 分 开 来 的 ， 
如 用 户 的 计算 机 登录 事件 ,使 用 频率 等 。 后 来 这 种 假设 又 推广 到 特权 程序 (如 UNIX 中 的 
setuid 根 程序 ) 的 预期 行为 ,但 无 论 是 用 户 还 是 特权 程序 的 行为 ,异常 检测 主要 由 两 个 步 又 
组 成 : 建立 正常 行为 轮廓 ; @ 比 较 当前 行为 和 正常 行为 轮廓 ,从 而 估计 当前 行为 偏离 正 
常 行为 的 程度 。 异 常 检测 所 使 用 的 分 析 方 法 也 由 最 初 的 统计 方法 拓展 到 后 来 的 机 器 学 习 方 
法 上 来 。 下 面 将 介绍 这 些 建 模 和 分 析 方 法 。 

刻画 用 户 的 正常 行为 轮廓 是 建立 在 Denning 的 工作 基础 上 的 。Denning 首次 提出 一 个 
实时 入 侵 检 测 专家 系统 的 模型 ,并 根据 该 模型 开发 出 世界 上 第 一 个 人 侵 检测 系统 原型 -一 
IDES(Intrusion Detection Expert System) 。 该 模型 由 以 下 6 个 部 分 组 成 。 

(1) 主体 : 行为 的 发 起 者 ,通常 为 终端 用 户 。 

(2) 客体 : 由 系统 管理 的 资源 ,如 文件 .命令 、 装 置 等 。 

(3) 审计 记录 : 目标 系统 生成 的 ,对 主体 在 客体 上 执行 或 尝试 的 动作 的 反映 ,这 些 动作 
包括 用 户 登 录 、 命 令 执 行 ,文件 访问 等 。 

(4) 行为 轮廓 : 刻画 主体 对 客体 行为 的 结构 ,这 些 结构 由 观察 到 的 行为 的 统计 度量 和 
模型 所 描述 。 

(5) 异常 记录 : 观察 到 异常 行为 时 产生 。 

(6) 动作 规则 : 当 某 些 条 件 满 足 时 采取 的 动作 ,包括 更 新 轮廓 、 检 测 异 常 行为 .把 异常 
和 怀疑 的 入侵 相关 联 ,以 及 生成 报告 。 

这 6 个 部 分 构成 了 一 个 人 侵 检测 系统 , 见 图 7-3。 

整个 模型 可 以 看 成 是 一 个 基于 规则 的 模式 匹配 系统 。 每 当 新 生成 一 个 审计 记录 时 , 它 
就 和 轮廓 进行 匹配 , 相 匹 配 轮廓 的 类 型 信息 决定 了 应 用 哪些 规则 来 更 新 轮廓 .检查 异常 行为 
和 报告 所 检测 到 的 异常 行为 。 安 全 管理 员 帮 助 建立 所 要 监测 的 活动 的 轮廓 模板 ,但 规则 和 
轮廓 的 结构 在 很 大 程度 上 是 与 系统 无 关 的 。 

在 轮廓 部 分 Denning 使 用 三 种 统计 度量 : 事件 计数 器 .区间 计数 器 ( 指 两 个 相关 事件 之 
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T3 实时 入 侵 检测 系统 


间 的 时 间 ) 和 资源 测度 ( 即 在 一 段 时 间 内 某 个 动作 消耗 的 资源 量 ,如 程序 所 占用 的 CPU 时 
间 ), 并 为 这 些 度 量 ( 看 成 是 随机 变量 ) 引 进 了 以 下 5 种 可 能 的 统计 模型 。 

(1) 操作 模型 。 在 检测 时 把 (随机 变量 的 ) 一 个 观察 值 和 预先 确定 的 门限 值 相 比较 ,以 
确定 是 否 异 常 。 例 如 ,在 短 时 间 内 口令 错误 的 次 数 。 

(2) 均值 和 标准 差 模 型 。 对 于 上 述 介绍 的 随机 变量 ,如 果 在 检测 时 发 现 它们 的 观察 值 
落 在 由 均值 和 标准 差 决 定 的 置信 区 间 之 外 ,就 认为 它们 是 异常 的 。 

(3) 多 变量 模型 。 它 是 基于 对 两 个 或 多 个 随机 变量 的 相关 分 析 , 例 如 考虑 它们 的 协 方 
差 矩 阵 。 对 于 多 个 随机 变量 ,如 果实 验 表明 ,将 它们 结合 在 一 起 考虑 ,会 比 把 它们 一 一 分 别 
考虑 获得 更 强 的 判别 能 力 ,该 模型 就 是 恰当 的 。 例 如 ,一 个 程序 所 占用 的 CPU 时 间 和 1/0 
数据 量 。 

(4) 马尔 可 夫 过 程 模型 。 该 模型 只 适用 于 事件 计数 器 一 一 每 种 不 同 的 事件 看 成 是 一 个 
状态 变量 ,利用 状态 转换 矩阵 来 刻画 状态 之 间 的 转移 概率 。 当 一 个 命令 序列 ,而 不 是 单独 一 
个 个 命令 作为 检测 的 对 象 时 ,该 模型 可 被 用 来 描述 某 些 命令 之 间 的 转换 。 

O) 时 间 序 列 模型 。 模 型 考虑 一 系列 观察 发 生 的 顺序 、 到 达 时 间 和 取 值 。 它 的 优点 在 
于 能 够 测量 行为 的 趋势 和 检测 行为 的 逐渐 但 显著 的 转变 。 

不 难看 到 ,在 特定 场合 下 ,模型 (3)~(5) 都 比 均值 和 标准 差 模 型 精确 ,但 所 付出 的 计算 
代价 都 大 。Denning 的 这 些 模型 对 之 后 的 异常 检测 中 正常 轮廓 的 刻画 起 了 重要 的 指导 
作用 。 

建立 用 户 正 常 行为 轮廓 的 最 大 挑战 是 鉴于 用 户 的 行为 是 动态 的 ,如 何 相应 地 调整 用 户 
的 行为 轮廓 呢 ? Ko 等 人 为 特权 程序 的 预期 行为 建 模 ,提供 了 一 种 调整 特权 用 户 的 行为 轮 
廓 新 的 解决 问题 的 思路 。 他 们 的 工作 基于 如 下 的 假设 : 对 于 特权 程序 来 说 ,由 于 它们 所 具 
有 的 特权 ,它们 可 被 攻击 者 利用 而 导致 系统 的 安全 危害 ,但 这 些 程序 的 预期 行为 应 是 有 限 和 
良性 的 ; 事先 指定 特权 程序 的 预期 行为 ,一 旦 在 程序 运行 过 程 中 出 现 与 预期 行为 明显 的 偏 
差 , 则 认为 可 能 发 生 了 攻击 。 刻 画 特 权 程序 的 预期 行为 的 具体 方法 是 利用 一 种 程序 描述 
(Program Specification) 语 言 ,该 语言 形式 化 地 规定 了 一 个 进程 所 允许 的 操作 。 和 检测 用 户 
轮廓 相 比 ,监测 特权 进程 有 几 个 优点 : 特权 进程 比 用 户 进程 更 为 危险 ,因为 它们 能 访问 计算 
机 系统 的 更 多 部 分 ; 特权 进程 的 行为 有 限 且 相对 稳定 。 但 监测 特权 进程 也 有 其 局 限 性 , 例 
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如 , 它 很 难 检测 到 假冒 者 。 这 种 “刻画 特权 程序 的 预期 行为 ”的 思想 逐渐 得 到 许多 研究 者 的 
赞同 ,之 后 Forrest 等 人 借鉴 人 体 免 疫 系统 的 原理 提出 对 特权 进程 的 系统 调用 系列 的 统计 
分 析 思 路 ,已 成 为 当今 异常 检测 研究 的 一 个 主要 方法 。 
无 论 是 刻画 用 户 的 正常 轮廓 还 是 特权 进程 的 系统 调用 序列 的 正常 轮廓 ,最 初 主要 使 用 
的 方法 是 统计 ,但 自 20 世纪 90 年 代 开 始 , 各 种 机 器 学 习 方法 开始 陆续 地 应 用 于 正常 轮廓 的 
学 习 和 正常 .异常 的 区 分 。 比 较 有 代表 性 的 工作 有 神经 网 络 . 决 策 树 、 马 尔 可 夫 链 和 
RIPPER( 数 据 挖掘 中 的 一 种 规则 学 习 算 法 ) 等 应 用 于 基于 用 户 正 常 轮廓 的 异常 检测 , 隐 马 
尔 可 夫 模 型 .有限 状态 分 析 等 用 于 基于 特权 进程 的 系统 调用 序列 的 正常 轮廓 的 异常 检测 。 

异常 检测 的 优点 是 不 需要 事先 具有 攻击 或 系统 安全 漏洞 的 知识 ,而 且 有 可 能 发 现 未 知 
的 渗透 , 它 的 研究 还 对 信息 的 智能 处 理 提 出 了 许多 富有 挑战 的 课题 ,成 为 当今 人 侵 检 测 研究 
的 一 大 热点 。 然 而 ,目前 它 的 主要 问题 是 误 报 率 很 高 ,因为 偏离 正常 的 行为 和 攻击 之 间 还 有 
相当 的 距离 ,在 实践 中 异常 检测 还 只 能 作为 误 用 检测 的 补充 。 

2. 误 用 检测 

误 用 检测 基于 这 样 的 假设 : 合法 用 户 的 越权 访问 举动 ,可 以 通过 事先 刻画 已 知 攻击 的 
特征 进行 判定 。 误 用 检测 的 主要 分 析 方 法 是 利用 专家 系统 技术 建立 专家 特征 库 , 比 较 当 前 
行为 和 已 知 渗透 行为 特征 ,从 而 估计 当前 行为 接近 特定 攻击 行为 的 程度 。 通 常 这 些 规则 和 
系统 的 配置 有 关 , 如 主机 的 操作 系统 、 所 在 的 网 络 的 配置 等 。 不 同 于 异常 检测 ,规则 不 是 由 
分 析 审 计 记 录 产 生 , 而 是 由 安全 专家 制定 。 例 如 ,端口 扫描 的 一 种 典型 特征 是 在 短 时 间 内 目 
标 主机 收 到 发 往 不 同 端口 的 TCP SYN 包 , 如 果 涉 及 不 开放 的 端口 ,那么 攻击 的 可 能 性 就 更 
ST. 

基于 特征 的 误 用 检测 模型 的 一 个 主要 问题 是 特征 选择 上 的 局 限 性 。 首 先 ,该 技术 不 能 
检测 出 未 知 的 攻击 ; 其 次 ,攻击 者 将 想方设法 修改 攻击 实现 手段 以 绕 过 检测 器 的 特征 库 , 例 
如 ,将 指令 行 中 “空格 "符号 改 成 它 的 等 价 表 示 “%20”。 这 两 个 问题 导致 了 基于 特征 的 误 用 
检测 模型 的 高 漏 报 率 。 对 一 个 攻击 的 理想 刻画 应 该 是 从 一 个 标准 形式 出 发 ,覆盖 它 的 所 有 
微妙 变形 (Subtle Variation) ,而 又 不 提高 误 报 率 ,但 目前 还 远 远 达 不 到 该 目标 。 

目前 基于 特征 的 误 用 检测 模型 主要 是 从 单一 事件 中 提取 已 知 的 攻击 特征 ,如 开源 网 络 
人 侵 检 测 系 统 Snort 和 目前 大 部 分 商业 入 侵 检 测 产 品 均 以 此 为 最 重要 的 检测 方法 。 但 这 种 
方法 产生 的 报警 是 建立 在 观察 到 由 渗透 者 的 一 个 攻击 步骤 所 导致 的 现象 的 基础 上 的 ,因此 
又 被 称 为 “第 一 级 "安全 报警 ,这 就 导致 报警 的 弱 语 义 和 误 报 的 发 生 。 为 了 提高 对 包含 多 个 
攻击 步 又 的 复杂 攻击 的 特征 描述 的 准确 性 ,降低 检测 的 误 报 率 ,人 们 在 多 事件 复杂 特征 检测 
领域 进行 了 大 量 的 研究 工作 ,代表 性 的 研究 成 果 包 括 应 用 于 SRI International 的 
EMERALD 系统 的 P-BEST 特征 描述 语言 .美国 UCSB 开发 的 STAT 系列 原型 系统 、 
Purdue 大 学 COAST 实验 室 的 IDIOT 项 目 等 。 

3. 智能 协议 分 析 技 术 

智能 协议 分 析 技 术 充分 利用 了 网 络 协议 的 高 度 有 序 性 ,使 用 这 些 知识 可 快速 检测 某 个 
攻击 特征 的 存在 。 与 非 智能 化 的 模式 相 比 ,协议 减少 了 误 报 的 可 能 性 ; 与 模式 匹配 系统 中 
传统 的 穷 举 分 析 方 法 相 比 ,在 处 理 数据 包 和 会 话 时 更 迅速 有 效 。 图 7-4 表达 了 智能 协议 分 
析 技 术 模 型 。 
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模式 匹配 智能 分 析 




















Ethernet Ethernet 
图 7-4 智能 协议 分 析 技 术 模型 


4. 会 话 检测 技术 

按照 客户 机 与 服务 器 之 间 的 通信 和 内容, 把 数据 包 重 组 为 连续 的 会 话 流 , 在 此 基础 上 进行 
检测 分 析 。 基 于 数据 包 的 人 侵 检测 技术 只 对 每 个 数据 包 进 行 检 查 。 与 基于 数据 包 的 入 侵 检 
测 技术 相 比 ,会 话 检测 技术 的 准确 率 高 。 

5. 统计 

统计 是 当前 产品 化 的 人 侵 检测 系统 中 常用 的 方法 , 它 是 一 种 成 熟 的 人 侵 检 测 方法 , 它 使 
入 侵 检 测 系统 能 够 学 习 主 体 的 日 常 行为 ,将 那些 与 正常 活动 之 间 存 在 较 大 统计 偏差 的 活动 
标志 成 异常 活动 。 常 用 的 人 侵 检 测 统计 模型 为 操作 模型 .方差 .计算 参数 的 方差 、 多 元 模型 、 
马尔 可 夫 过 程 模型 和 时 间 序 列 分 析 。 统 计 方法 最 大 的 优点 是 它 可 以 “学 习 ” 用 户 的 使 用 习 
惯 ,从 而 具有 较 高 的 检 出 率 和 可 用 性 。 但 是 . 它 的 学习” 能 力也 给 予 和 侵 者 机 会 ,通过 逐步 
“训练 ”使 人 侵 事件 符合 正常 操作 的 统计 规律 ,从 而 使 人 侵 检 测 系统 无 法 拦截 人 侵 者 。 


7.1.3 入 侵 检 测 系 统 的 体系 结构 


入 侵 检测 系统 的 体系 结构 可 以 分 为 主机 型 .网 络 型 和 分 布 式 三 种 ,其 中 ,主机 型 和 网 络 
型 都 属于 集中 式 系 统 。 

1. 主机 型 入 侵 检测 系统 

主机 型 人 侵 检测 系统 位 于 受 保护 的 计算 机 中 ,监控 该 机 的 运行 : 主要 的 监控 源 包括 操 
作 系 统 审 计 记录 和 系统 日 志 。 许 多 情况 下 ,入 侵 检测 系统 只 提供 一 些 泛泛 的 报警 。 系 统管 
理 员 可 以 配置 人 侵 检测 系统 使 得 它 将 下 列 类 型 的 变化 作为 可 报道 的 安全 事件 : 与 安全 相关 
的 应 用 有 变化 ,如 UNIX 操作 系统 中 文件 系统 完整 性 检查 软件 工具 Tripwire; 存放 关键 数 
据 的 文件 夹 发 生变 化 等 。 一 旦 配置 得 当 , 主 机 型 入侵 检测 系统 能 够 比较 可 靠 地 工作 。 

基于 主机 的 人 侵 检测 系统 具备 如 下 特点 。 

COD 精确 ,可 以 精确 地 判断 入 侵 事 件 。 

(2) 高 级 ,可 以 判断 应 用 层 的 入侵 事件 。 

(3) 对 入 侵 时 间 立 即 进行 反应 。 

(4) 针对 不 同 操作 系统 的 特点 。 
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(5) 占用 主机 的 宝贵 资源 。 

2. 网 络 型 入 侵 检测 系统 

网 络 型 人 侵 检 测 系统 的 任务 是 在 网 络 数据 中 发 现 攻击 的 特征 或 异常 行为 。 局 域 网 普遍 
采用 的 是 基于 广播 机 制 的 以 太 网 协议 ,该 协议 保证 传输 的 数据 包 能 被 统一 冲突 域内 的 所 有 
主机 接收 ,基于 网 络 的 人 侵 检测 正 是 利用 了 以 太 网 的 这 一 特性 。 详 细 地 说 ,以 太 网 卡通 常 有 
正常 模式 和 杂 收 模式 两 种 。 在 正常 模式 下 主机 仅 处 理 以 本 机 为 目标 的 数据 包 , 而 在 杂 收 模 
式 下 网 卡 可 以 接收 所 处 网 段 内 传输 的 所 有 数据 包 , 不 管 这 些 数据 包 的 目的 地 址 是 否 为 本 机 。 
基于 网 络 的 人 侵 检 测 系 统 必须 利用 以 太 网 卡 的 杂 收 模式 ,通过 抓 包 工具 ,获得 经 过 所 处 网 段 
的 所 有 数据 信息 ,从 而 实现 获得 网 络 数 据 的 功能 。 
网 络 型 人 侵 检测 系统 监控 整个 网 段 的 网 络 数据 流 , 因 此 与 主机 型 人 侵 检测 系统 相 比 , 需 
要 复杂 的 配置 和 维护 ,同时 ,网 络 型 人 侵 检测 系统 也 比 主机 型 人 侵 检 测 系 统 更 容易 产生 误 
民 , 但 网 络 型 入侵 检测 系统 擅长 对 付 基于 网 络 协议 的 攻击 手段 。 

基于 网 络 的 人 侵 检测 系统 具备 如 下 特点 。 

(1) 能 够 监视 经 过 本 网 段 的 任何 活动 。 

(2) 实时 网 络 监视 。 

(3) 监视 粒度 更 细致 。 

(4) 精确 度 较 差 。 

(5) 防 入 侵 欺 骗 的 能 力 较 差 。 

(6) 交换 网 络 环境 难于 配置 。 

3. 分 布 式 入 侵 检测 系统 

主机 型 和 网 络 型 人 侵 检测 系统 在 检测 攻击 方面 各 有 千秋 : 网 络 型 人 侵 检测 系统 擅长 对 
付 基于 网 络 协议 的 攻击 手段 ,如 SYN Flood, Ping of Death 等 ,而 如 果 要 精确 地 检测 出 一 些 
常见 的 攻击 ,如 缓冲 区 溢出 , 则 离 不 开 主 机 上 的 审计 记录 .因此 对 一 个 网 段 的 保护 需要 两 种 
入 侵 检测 系统 的 合作 。 同 时 ,对 于 大 型 或 复杂 的 网 络 , 或 协作 的 攻击 ,如 分 布 式 拒绝 服务 攻 
击 ,需要 多 个 检测 器 之 间 的 协作 ,这 些 因素 导致 了 分 布 式 入 侵 检 测 系 统 的 诞生 和 发 展 。 

美国 加 州 大 学 戴 维 斯 分 校 研制 的 DIDS(Distributed Intrusion Detection System) 是 最 
早 开 发 的 分 布 式 人 侵 检测 系统 ,图 7-5 是 它 的 整体 结构 ,主要 由 以 下 三 个 部 分 组 成 。 
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图 7-5 分 布 式 入 侵 检 测 系统 整体 结构 图 
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CD 主机 代理 模块 : 搜集 有 关 主 机 安全 事件 的 数据 ,并 将 数据 传递 给 中 心 管理 员 。 

(2) 局 域 网 监视 代理 模块 : 运作 方式 和 主机 相同 ,但 它 分 析 局 域 网 的 流量 ,然后 将 结果 
报告 给 中 心 管理 员 。 

(3) 中 心 管理 员 模 块 : 接收 上 述 两 个 模块 送 来 的 报告 ,对 它们 进行 综合 处 理 , 以 判断 是 
否 存在 人 侵 。 

上 述 结构 与 操作 系统 和 审计 系统 的 具体 实现 无 关 。 代 理 截获 由 原审 计 收集 系统 产生 的 
每 个 审计 记录 ,通过 过 滤 处 理 ,只 保留 与 安全 性 有 关 的 记录 。 这 些 记 录 按 主机 审计 记录 
(HAR) 格 式 重新 组 装 , 然 后 代理 分 三 层 分 析 可 疑 活动 的 记录 。 在 最 底层 ,代理 扫描 出 与 以 
前 事件 截然 不 同 的 事件 ,如 失败 的 文件 访问 或 改变 文件 访问 控制 等 ; 再 上 一 层 , 代 理 查找 事 
件 序列 ,如 已 知 攻击 模式 ; 最 后 ,代理 根据 用 户 正常 轮廓 查找 每 个 用 户 的 异常 行为 ,如 程序 
执行 次 数 或 文件 访问 次 数 等 。 当 检测 到 可 疑 行 动 时 ,就 向 中 心 管理 员 发 出 警报 ,然后 中 心 管 
理 员 使 用 专家 系统 进行 推导 。 中 心 管理 员 也 会 要 求 单个 主机 提供 HAR 副本 ,与 其 他 代理 
进行 关联 。 局 域 网 监视 代理 也 向 中 心 管理 员 提 供 信息 。 该 模块 审计 主机 之 间 的 连接 .采用 
的 服务 和 网 络 流量 ,以 搜索 重大 的 事件 ,如 网 络 负载 突然 变化 ,使 用 与 安全 性 相关 的 服务 等 。 

可 以 看 出 DIDS 的 结构 非常 通用 和 灵活 ,可 以 将 检测 系统 从 单机 推广 到 一 个 可 以 协作 
的 系统 ,从 而 对 许多 站 点 和 网 络 的 活动 进行 综合 处 理 , 对 抗 如 分 布 式 拒绝 服务 攻击 等 。 


7.1.4. 入 侵 检测 系统 的 发 展 


入 侵 检测 系统 作为 网 络 安全 架构 中 的 重要 一 环 ,其 重要 地 位 有 目 共 上 里 。 随 着 技术 的 不 
断 完善 和 更 新 ,和 人 侵 检 测 系统 正 呈 现 出 新 的 发 展 态势 。IDS(Intrusion Detection System. A 
侵 防 御 系 统 ) 的 出 现 ,应 该 说 是 入 侵 检 测 系统 技术 的 一 种 新 发 展 趋势 。 

IDS 虽然 存在 一 些 缺 陷 , 但 换个 角度 可 以 看 到 ,各 种 相关 网 络 安全 的 黑客 和 病毒 都 是 依 
托 网 络 平台 进行 的 。 如 果 在 网 络 平台 上 就 能 切断 黑客 和 病毒 的 传播 途径 ,那么 就 能 更 好 地 
保证 安全 。 这 样 ,网 络 设备 与 IDS 设备 联动 就 应 运 而 生 了 。 

IDS 与 网 络 交 换 设备 联动 ,是 指 交 换 机 或 防火 墙 在 运行 的 过 程 中 ,将 各 种 数据 流 的 信息 
上 报 给 安全 设备 ,IDS 可 根据 上 报信 息 和 数据 流 内 容 进 行 检测 ,在 发 现 网 络 安 全 事件 的 时 
候 , 进 行 有 针对 性 的 动作 ,并 将 这 些 对 安全 事件 反应 的 动作 发 送 到 交换 机 或 防火 墙 上 ,由 交 
换 机 或 防火 墙 实 现 精确 端口 的 关闭 和 断 开 ,由 此 即 产生 了 IPS 的 概念 。 

可 认为 IPS 就 是 防火 墙 加 上 入 侵 检测 系统 。IPS 技术 在 IDS 监测 的 功能 上 又 增加 了 主 
动 响 应 的 功能 ,力求 做 到 一 旦 发 现 有 攻击 行为 ,立即 响应 ,主动 切断 连接 。 它 的 部 署 方式 不 
f& IDS 并 联 在 网 络 中 ,而 是 以 串联 的 方式 接 入 网 络 中 ,其 功能 示意 图 如 图 7-6 所 示 。 

也 有 厂商 提出 了 IMS(Intrusion Management System, 和 侵 管理 系统 )。IMS 是 一 个 过 
程 ,在 行为 未 发 生前 要 考虑 网 络 中 有 什么 漏洞 ,判断 有 可 能 会 形成 什么 攻击 行为 和 面临 的 入 
侵 危 险 ; 在 行为 发 生 时 或 即将 发 生 时 ,不 仅 要 检 出 和 人 侵 行为 ,还 要 主动 阻 断 ,终止 人 侵 行 为 ; 
在 入侵 行为 发 生 后 ,还 要 深层 次 分 析 入 侵 行为 ,通过 关联 分 析 , 来 判断 是 否 还 会 出 现下 一 个 
攻击 行为 。 

可 以 看 到 ,在 和 人 侵 检测 技术 发 展 的 同时 ,入 侵 技术 也 在 更 新 ,黑客 已 经 将 如 何 绕 过 IDS 
或 攻击 IDS 作为 研究 重点 。 高 速 网 络 , 尤 其 是 交换 技术 的 发 展 以 及 通过 加 密 信道 的 数据 通 
信 , 使 得 通过 共享 网 段 货 听 的 网 络 数 据 采集 方法 显得 不 足 .而 大 量 的 通信 和 量 对 数据 分 析 也 提 
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出 了 新 的 要 求 。 随 着 信息 系统 对 一 个 国家 的 社会 生产 与 国民 经 济 的 影响 越 来 越 重要 ,信息 
战 已 逐步 被 各 个 国家 重视 ,信息 战 中 的 主要 攻击 “武器 "之 一 就 是 网 络 的 入 侵 技术 ,信息 战 的 
防御 主要 包括 保护”“ 检 测 ” 与 “响应 ”, 入侵 检测 则 是 其 中 “检测 ”与 “响应 ”环节 不 可 缺少 的 
部 分 。 近 年 来 ,入侵 检测 技术 有 下 述 主 要 发 展 方向 。 

(1) 分 布 式 人 侵 检测 与 通用 人 侵 检测 架构 。 传 统 的 IDS 一 般 局 限于 单一 的 主机 或 网 络 
架构 ,对 异 构 系统 及 大 规模 的 网 络 的 监测 明显 不 足 。 同 时 ,不 同 的 IDS 之 间 不 具备 协同 工 
作 能 力 。 为 解决 这 一 问题 ,需要 分 布 式 人 侵 检测 技术 与 通用 和 人 侵 检测 架构 。 

(2) 应 用 层 人 侵 检 测 。 许 多 人 侵 的 语义 只 有 在 应 用 层 才 能 理解 ,而 目前 的 IDS 仅 能 检 
il Web 之 类 的 通用 协议 ,不 能 处 理 如 Lotus Notes, 数据 库 系统 等 其 他 的 应 用 系统 。 许 多 基 
于 客户 、 服 务 器 结构 .中 间 件 技术 及 对 象 技术 的 大 型 应 用 ,需要 应 用 层 的 入侵 检测 保护 。 

(3) 智能 的 人 侵 检测 。 入 侵 方法 越 来 越 多 样 化 与 综合 化 ,尽管 智能 体 、 神 经 网 络 与 遗传 
算法 已 在 入 侵 检 测 领 域 中 应 用 研究 ,但 这 只 是 一 些 尝 试 性 的 研究 工作 ,需要 对 智能 化 的 IDS 
加 以 进一步 的 研究 ,以 解决 其 自学 习 与 自 适 应 能 力 。 

CD. 入 侵 检测 的 评测 方法 。 用 户 需 对 众多 的 IDS 进行 评价 ,评价 指标 包括 IDS 检测 范 
围 、 系 统 资源 占用 、IDS 自身 的 可 靠 性 与 稳定 性 。 设 计 通 用 的 入 侵 检 测 .评估 方法 与 平台 , 实 
现 对 多 种 IDS 的 检测 已 成 为 当前 IDS 的 另 一 重要 研究 与 发 展 领域 。 

(5) 与 其 他 网 络 安全 技术 相 结合 。 结 合 防火 墙 .PKIX、 安 全 电子 交易 SET 等 新 的 网 络 
安全 与 电子 商务 技术 ,提供 完整 的 网 络 安全 保障 。 
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7-6 IPS 功能 示意 图 


7.2 实例 编程 一 一 基于 KDD 数据 集 及 
K-Means 建立 人 侵 检 测 模 型 


本 编程 训练 要 求 以 KDD 作为 基准 数据 集 ,采用 经 典 聚 类 算法 K-Means 实现 人 侵 检 
测 。 在 对 KDD Cup 99 数据 集 的 预 处 理 之 后 .使 用 K-Means 算法 对 训练 数据 集 进行 多 次 
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聚 类 分 析 , 生 成 聚 类 树 ,建立 人 侵 检测 模型 ,然后 读 取 测 试 数据 集 的 数据 ,预测 每 条 记录 
的 类 别 。 


7.2.1 KDD CUP 99 数据 集 


1. KDD 概述 

KDD 是 数据 挖掘 与 知识 发 现 (Data Mining and Knowledge Discovery) 的 简称 。KDD 
CUP 是 由 ACM(Association for Computing Machiner) 的 SIGKDD(Special Interest Group 
on Knowledge Discovery and Data Mining) 组 织 的 年 度 竞赛 。 

“KDD CUP 99 dataset” 就 是 KDD 竞赛 在 1999 年 举行 时 采用 的 数据 集 。 

1998 年 ,美国 国防 部 高 级 规划 署 (DARPA) 在 MIT 林肯 实验 室 进行 了 一 项 入 侵 检 测评 
佑 项目。 林肯 实验 室 建立 了 模拟 美国 空军 局 域 网 的 一 个 网 络 环境 ,收集 了 9 周 时 间 的 
TCPdump( x ) 网 络 连接 和 系统 审计 数据 ,仿真 各 种 用 户 类 型 .各 种 不 同 的 网 络 流量 和 攻击 
手段 ,使 它 就 像 一 个 真实 的 网 络 环境 。 这 些 TCPdump 采集 的 原始 数据 被 分 为 两 个 部 分 : 
7 周 时 间 的 训练 数据 ( xx ) 大 概 包 含 五 百 多 万 个 网 络 连接 记录 , 剩 下 的 两 周 时间 的 测试 数据 
大 概 包 含 两 百 万 个 网 络 连 接 记录 。 

一 个 网 络 连接 定义 为 在 某 个 时 间 内 从 开始 到 结束 的 TCP 数据 包 序列 ,并 且 在 这 段 时 间 
内 ,数据 在 预定 义 的 协议 下 (如 TCP, UDP) MR IP 地 址 到 目的 IP 地 址 的 传递 。 每 个 网 络 
连接 被 标记 为 正常 (Normal) 或 异常 (Attack) ,异常 类 型 被 细 分 为 4 大 类 共 39 种 攻击 类 型 ， 
其 中 22 种 攻击 类 型 出 现在 训练 集中 , 另 有 17 种 未 知 攻 击 类 型 出 现在 测试 集中 。 

A 种 异常 类 型 分 别 如 下 。 

(D DOS, 拒 绝 服 务 攻击 ,例如 ping-of-death,syn flood .smurf 等 。 

(2) R2L, 来 自 远 程 主机 的 未 授权 访问 ,例如 guessing password, 

(3) U2R ,未 授权 的 本 地 超级 用 户 特权 访问 ,例如 buffer overflow attacks. 

(4) PROBING ,端口 监视 或 扫描 ,例如 port-scan. ping-sweep 等 。 

随后 ,来 自 哥伦比亚 大 学 的 Sal Stolfo 教授 和 来 自 北 卡 罗莱 纳 州立 大 学 的 Wenke Lee 
教授 采用 数据 挖掘 等 技术 对 以 上 的 数据 集 进行 特征 分 析 和 数据 预 处 理 ,形成 了 一 个 新 的 数 
据 集 。 该 数据 集 用 于 1999 年 举行 的 KDD CUP 竞赛 中 ,成 为 著名 的 KDD99 数据 集 。 虽 然 
年 代 有 些 久远 ,但 KDD99 数据 集 仍然 是 网 络 入 侵 检 测 领 域 的 事实 Benckmark ,为 基于 计算 
智能 的 网 络 人 侵 检 测 研究 奠定 了 基础 。 

2. 数据 特征 

KDD99 数据 集中 每 个 连接 (x ) 用 41 个 特征 来 描述 : 


2,tcp, smtp, SF, 1684, 363, 0, 0, 0, 0,0,1,0,0,0,0,0,0,0,0,0,0,1,1,0.00,0.00,0.00,0.00,1.00, 
0.00,0.00,104,66,0.63,0.03,0.01,0.00,0.00,0.00,0.00,0.00, normal. 

0, tcp,private,REJ,0,0,0,0, 0, 0, 0, 0, 0,0, 0, 0,0, 0, 0, 0,0, 0, 38, 1, 0. 00, 0. 00, 1. 00, 1. 00,0. 03, 
0.55,0.00,208,1,0.00,0.11,0.18,0.00,0.01,0. 00,0. 42, 1. 00, portsweep. 

0, tcp, smtp, SF, 787,329, 0,0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 1,0. 00, 0. 00, 0. 00, 0. 00,1. 00, 
0.00,0.00,76,117,0. 49,0. 08,0. 01,0. 02,0. 00, 0. 00,0. 00,0. 00, normal. 


上 面 是 数据 集中 的 三 条 记录 ,以 CSV 格式 写成 ,加 上 最 后 的 标记 ,一 共有 42 项 ,其 中 前 
41 项 特征 分 为 4 大 类 ,下 面 按 顺 序 解释 各 个 特征 的 含义 。 
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D TCP 连接 基本 特征 ( 共 9 种 ) 

基本 连接 特征 包含 一 些 连接 的 基本 属性 ,如 连续 时 间 ,协议 类 型 .传送 的 字 节 数 等 。 

duration; 连接 持续 时 间 , 以 秒 为 单位 ,连续 类 型 ,范围 是 [0,58 329]。 它 的 定义 是 从 
TCP 连接 以 三 次 握手 建立 算 起 ,到 FIN/ACK 连接 结束 为 止 的 时 间 ; 若 为 UDP 类 型 , 则 将 
每 个 UDP 数据 包 作为 一 条 连接 。 数 据 集中 出 现 大 量 的 duration — 0 的 情况 ,是 因为 该 条 连 
接 的 持续 时 间 不 足 1s。 

protocol. type: 协议 类 型 ,离散 类 型 ,共有 三 种 一 一 TCP, UDP,ICMP。 

service: 目标 主机 的 网 络 服务 类 型 ,离散 类 型 ,共有 70 fR—— aol. auth. bgp, courier. 


csnet_ns,ctf,daytime, discard , domain ,domain_u,echo,eco_isecr_i,efs,exec, finger, ftp, ftp 























- data, gopher, harvest, hostnames, http, http. 2784, http. 443, http. 8001, imap4, IRC, iso | 
tsap, klogin, kshell, ldap, link. login. mtp, name. netbios. dgm. netbios ns. netbios ssn. 
netstat.nnsp. nntp.ntp. u. other. pm. dump. pop. 2. pop. 3. printer. private. red. i. remote. -. 
job. rje. shell smtp. sql. net. ssh, sunrpc. supdup: systat, telnet, tftp. u. tim. i time, urh. i. 
urp. i; uucp.uucp. path. vmnet, whois. X11. 239. 50, 

flag: 连接 正常 或 错误 的 状态 ,离散 类 型 , 共 11 种 一 OTH, REJ, RSTO, RSTOSO, 
RSTR,S0,S1,S2.S3,SF,SH。 它 表示 该 连接 是 否 按照 协议 要 求 开 始 或 完成 。 例 如 ,SF K 
示 连 接 正 常 建立 并 终止 ; SO 表示 只 接 到 了 SYN 请 求 数据 包 , 而 没有 后 面 的 SYN/ACK。 
其 中 ,SF 表示 正常 ,其 他 10 种 都 是 error。 

src bytes: 从 源 主机 到 目标 主机 的 数据 的 字 节 数 , 连 续 类 型 ,范围 是 [0,1 379 963 888]。 

dst. bytes: 从 目标 主机 到 源 主机 的 数据 的 字 节 数 , 连 续 类 型 ,范围 是 [0,1 309 937 401]。 

land; 若 连 接 来 自 / 送 达 同一 个 主机 /端口 则 为 1, 否则 为 0, 离散 类 型 ,0 或 1。 

wrong. fragment; 错误 分 段 的 数量 ,连续 类 型 ,范围 是 L0,3] 。 

urgent; 加 急 包 的 个 数 ,连续 类 型 ,范围 是 [0,14]。 

2) TCP 连接 的 内 容 特 征 ( 共 13 种 ) 

对 于 U2R 和 R2L 之 类 的 攻击 ,由 于 它们 不 像 DoS 攻击 那样 在 数据 记录 中 具有 频繁 序 
列 模式 ,而 一 般 都 是 嵌入 在 数据 包 的 数据 负载 里 面 , 单 一 的 数据 包 和 正常 连接 没有 什么 区 
别 。 为 了 检测 这 类 攻击 , Wenke Lee 等 从 数据 内 容 里 面 抽取 了 部 分 可 能 反映 入 侵 行为 的 内 
容 特 征 , 如 登录 失败 的 次 数 等 。 

hot; 访问 系统 敏感 文件 和 目录 的 次 数 ,连续 类 型 ,范围 是 [0.101]。 例 如 访问 系统 目 
录 ,建立 或 执行 程序 等 。 

num_failed_logins: 登录 尝试 失败 的 次 数 ,连续 类 型 ,范围 是 L0.5]。 

logged_in: 成 功 登录 则 为 1 ,否则 为 0, 离 散 类 型 ,0 或 1。 

num, compromised: compromised 条 件 ( s ) 出 现 的 次 数 , 连 续 类 型 ,范围 是 L0,7479] 。 

root shell; 车 获得 root shell 则 为 1. 否则 为 0, 离散 类 型 ,0 sk 1. root. shell 是 指 获得 
超级 用 户 权 限 。 

su. attempted; 车 出 现 “su root” 命 令 则 为 1 ,否则 为 0, 离散 类 型 ,0 或 1。 

num. root; root 用 户 访问 次 数 ,连续 类 型 ,范围 是 L0:7468]。 

num. file creations; 文件 创建 操作 的 次 数 , 连 续 类 型 ,范围 是 [0,100]。 

num. shells; 使 用 shell 命令 的 次 数 ,连续 类 型 ,范围 是 L0.5]。 
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num. access files; 访问 控制 文件 的 次 数 ,连续 类 型 ,范围 是 [0,9]。 例 如 ,对 /etc/ 
passwd 或 . rhosts 文件 的 访问 。 

num. outbound. cmds; 一 个 FTP 会 话 中 出 现 连接 的 次 数 ,连续 类 型 ,0。 数 据 集中 这 一 
特征 出 现 次 数 为 0。 

is. bot login: 登录 是 否 属于 “hot” 列 表 ( ***x ) ,是 为 1, 否则 为 0, 离 散 类 型 ,0 或 1。 例 
如 ,超级 用 户 或 管理 员 登 录 。 

is guest login: 若是 guest 登录 则 为 1 ,否则 为 0, 离散 类 型 ,0 或 1。 

3) 基于 时 间 的 网 络 流量 统计 特征 ( 共 9 种 ,23 一 31) 

由 于 网 络 攻击 事件 在 时 间 上 有 很 强 的 关联 性 ,因此 统计 出 当前 连接 记录 与 之 前 一 段 时 
间 内 的 连接 记录 之 间 存 在 的 某 些 联系 ,可 以 更 好 地 反映 连接 之 间 的 关系 。 这 类 特征 又 分 为 
两 种 集合 : 一 个 是 “same host” 特 征 , 只 观察 在 过 去 两 秒 内 与 当前 连接 有 相同 目标 主机 的 连 
接 , 例 如 相同 的 连接 数 ,在 这 些 相同 连接 与 当前 连接 有 相同 的 服务 的 连接 ,等 等 ; 另 一 个 是 
“same service” 特 征 , 只 观察 过 去 两 秒 内 与 当前 连接 有 相同 服务 的 连接 ,例如 这 样 的 连接 有 
多 少 个 ,其 中 有 多 少 出 现 SYN 错误 或 者 REJ 错误 。 

count; 过 去 两 秒 内 ,与 当前 连接 具有 相同 的 目标 主机 的 连接 数 , 连 续 类 型 ,范围 是 [0,511]。 

srv_count: 过 去 两 秒 内 ,与 当前 连接 具有 相同 服务 的 连接 数 ,连续 类 型 ,范围 是 [0,511]。 

serror rate; 过 去 两 秒 内 ,在 与 当前 连接 具有 相同 目标 主机 的 连接 中 ,出 现 SYN 错误 
的 连接 的 百分比 ,连续 类 型 ,范围 是 [0. 00,1. 00]。 

srv_serror_rate: 过 去 两 秒 内 ,在 与 当前 连接 具有 相同 服务 的 连接 中 ,出 现 SYN 错误 的 
连接 的 百分比 ,连续 类 型 ,范围 是 [0. 00.1. 00]. 

rerror rate; 过 去 两 秒 内 ,在 与 当前 连接 具有 相同 目标 主机 的 连接 中 ,出 现 REJ 错误 的 
连接 的 百分比 ,连续 类 型 ,范围 是 [0. 00,1. 00]。 

srv rerror rate; 过 去 两 秒 内 ,在 与 当前 连接 具有 相同 服务 的 连接 中 ,出 现 REJ 错误 的 
连接 的 百分比 ,连续 类 型 ,范围 是 [0. 00,1. 00]。 

same_srv_rate: 过 去 两 秒 内 .在 与 当前 连接 具有 相同 目标 主机 的 连接 中 ,与 当前 连接 具 
有 相同 服务 的 连接 的 百分比 ,连续 类 型 ,范围 是 [0. 00,1.00]。 

diff_srv_rate; 过 去 两 秒 内 ,在 与 当前 连接 具有 相同 目标 主机 的 连接 中 ,与 当前 连接 具 
有 不 同 服务 的 连接 的 百分比 ,连续 类 型 ,范围 是 [0. 00.1. 00]. 

srv. diff host rate; 过 去 两 秒 内 ,在 与 当前 连接 具有 相同 服务 的 连接 中 ,与 当前 连接 具 
有 不 同 目标 主机 的 连接 的 百分比 ,连续 类 型 ,范围 是 [0. 00,1.00]。 

注 : 这 一 大 类 特征 中 ,23、25、27、29、30 这 5 个 特征 是 “same host” 特 征 , 前 提 都 是 与 当 
前 连接 具有 相同 目标 主机 的 连接 ; 24、26、28、31 这 4 个 特征 是 “same service” 特 征 , 前 提 都 
是 与 当前 连接 具有 相同 服务 的 连接 。 

4) 基于 主机 的 网 络 流量 统计 特征 ( 共 10 种 ,32 一 41) 

基于 时 间 的 流量 统计 只 是 在 过 去 两 秒 的 范围 内 统计 与 当前 连接 之 间 的 关系 ,而 在 实际 
入 侵 中 ,有 些 Probing 攻击 使 用 慢 速 攻 击 模式 来 扫描 主机 或 端口 , 当 它们 扫描 的 频率 大 于 两 
秒 的 时 候 , 基 于 时 间 的 统计 方法 就 无 法 从 数据 中 找到 关联 。 所 以 Wenke Lee 等 按照 目标 主 
机 进行 分 类 ,使 用 一 个 具有 100 个 连接 的 时 间 窗 ,统计 当前 连接 之 前 100 个 连接 记录 中 与 当 
前 连接 具有 相同 目标 主机 的 统计 信息 。 
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dst. bost. count; 前 100 个 连接 中 ,与 当前 连接 具有 相同 目标 主机 的 连接 数 ,连续 类 型 ， 





范围 是 L0,255] 。 
dst_host_srv_count: 前 100 个 连接 中 ,与 当前 连接 具有 相同 目标 主机 相同 服务 的 连接 
数 , 连 续 类 型 ,范围 是 [0,255]。 


dst_host_same_srv_rate: 前 100 个 连接 中 ,与 当前 连接 具有 相同 目标 主机 相同 服务 的 
连接 所 占 的 百分比 ,连续 类 型 ,范围 是 [0. 00,1. 00]. 

dst_bost_diff_srv_rate: 前 100 个 连接 中 ,与 当前 连接 具有 相同 目标 主机 不 同 服务 的 连 
接 所 占 的 百分比 ,连续 类 型 ,范围 是 [0. 00,1.00]。 

dst. host. same. src. port. rate; 前 100 个 连接 中 ,与 当前 连接 具有 相同 目标 主机 相同 源 
端口 的 连接 所 占 的 百分比 ,连续 类 型 ,范围 是 [0. 00,1. 00]. 

dst. host. srv. diff bost rate; 前 100 个 连接 中 ,与 当前 连接 具有 相同 目标 主机 相同 服务 
的 连接 中 ,与 当前 连接 具有 不 同 源 主机 的 连接 所 占 的 百分比 ,连续 类 型 ,范围 是 [0. 00.1. 00]. 

dst_bost_serror_rate: 前 100 个 连接 中 ,与 当前 连接 具有 相同 目标 主机 的 连接 中 ,出 现 
SYN 错误 的 连接 所 占 的 百分比 ,连续 类 型 ,范围 是 [0. 00,1.00]。 

dst_bost_srv_serror_rate: 前 100 个 连接 中 ,与 当前 连接 具有 相同 目标 主机 相同 服务 的 
连接 中 ,出 现 SYN 错误 的 连接 所 占 的 百分比 ,连续 类 型 ,范围 是 [0. 00,1.00]。 

dst_bost_rerror_rate: 前 100 个 连接 中 ,与 当前 连接 具有 相同 目标 主机 的 连接 中 ,出 现 
REJ 错误 的 连接 所 占 的 百分比 ,连续 类 型 ,范围 是 [0. 00,1.00]。 

dst_host_srv_rerror_rate: 前 100 个 连接 中 ,与 当前 连接 具有 相同 目标 主机 相同 服务 的 
连接 中 ,出 现 REJ 错误 的 连接 所 占 的 百分比 ,连续 类 型 ,范围 是 [0. 00,1. 00]。 


7.2.2 K-Means 算法 原理 























1. 聚 类 分 析 

聚 类 分 析 又 称 群 分 析 , 它 是 研究 (样品 或 指标 ) 分 类 问题 的 一 种 统计 分 析 方法 ,同时 也 是 
数据 挖掘 的 一 个 重要 算法 。 

聚 类 (Cluster) 分 析 是 由 若干 模式 (Pattern) 组 成 的 ,通常 ,模式 是 一 个 度量 (Measurement) 
的 向 量 , 或 者 是 多 维 空间 中 的 一 个 点 。 

聚 类 分 析 以 相似 性 为 基础 ,在 一 个 聚 类 中 的 模式 之 间 比 不 在 同一 聚 类 中 的 模式 之 间 具 
有 更 多 的 相似 性 。 

2. K-Means 算法 

K-Means 算法 是 很 典型 的 基于 距离 的 聚 类 算法 ,采用 距离 作为 相似 性 的 评价 指标 , 即 
认为 两 个 对 象 的 距离 越 近 ,其 相似 度 就 越 大 。 该 算法 认为 簇 是 由 距离 靠近 的 对 象 组 成 的 , 因 
此 把 得 到 紧 竣 上 且 独立 的 簇 作为 最 终 目 标 。 

上 个 初始 类 聚 类 中 心 点 的 选取 对 聚 类 结果 具有 和 较 大 的 影响 ,因为 在 该 算法 第 一 步 中 是 
随机 地 选取 任意 个 对 象 作为 初始 聚 类 的 中 心 ,初始 地 代表 一 个 徐 。 该 算法 在 每 次 迭代 中 
对 数据 集中 剩余 的 每 个 对 象 ,根据 其 与 各 个 簇 中 心 的 距离 将 每 个 对 象 重新 赋 给 最 近 的 簇 。 
当 考 察 完 所 有 数据 对 象 后 ,一 次 迭代 运算 完成 ,新 的 聚 类 中 心 被 计算 出 来 。 如 果 在 一 次 迭代 
前 后 ,J 的 值 没 有 发 生变 化 ,说 明 算法 已 经 收敛 。 








第 7 章 入 侵 检测 模型 设计 与 实现 243 





算法 过 程 如 下 。 

CD. 从 个 文档 随机 选取 个 文档 作为 质心 ; 

(2) 对 剩余 的 每 个 文档 测量 其 到 每 个 质心 的 距离 ,并 把 它 归 到 最 近 的 质心 的 类 ; 

(3) 重新 计算 已 经 得 到 的 各 个 类 的 质心 ; 

(4) 迭代 (2)、(3) 步 直至 新 的 质心 与 原 质心 相等 或 小 于 指定 阅 值 ,算法 结束 。 

具体 如 下 。 

输入 : b.data[n]; 

CD 选择 & 个 初始 中 心 点 ,例如 c[o]-data[0].---.c[£& —1]- data[ &—1]; 

(2) 对 于 dataL0j…data[w]j, 分 别 与 cL0j*…c[k 一 1j 比 较 , 假 定 与 c[ 门 差 值 最 少 ,就 标记 
为 i; 

COD 对 于 所 有 标记 为 i 点 ,重新 计算 c[ 门 ={ 所 有 标记 为 i 的 data j 127 80 /标记 为 i 的 
个 数 ; 
(4) 重复 (2)、(3) ,直到 所 有 CiM REF A E RE 

3. 工作 原理 及 处 理 流 程 

K-Means 算法 接受 输入 量 &; 然后 将 个 数据 对 象 划 分 为 个 聚 类 以 便 使 得 所 获得 的 
聚 类 满足 : 同一 聚 类 中 的 对 象 相似 度 较 高 ; 而 不 同 聚 类 中 的 对 象 相似 度 较 小 。 聚 类 相似 度 
是 利用 各 聚 类 中 对 象 的 均值 所 获得 一 个 “中 心 对象 "( 引 力 中 心 ) 来 进行 计算 的 。 具 体 算法 
如 下 。 
输入 : 聚 类 个 数 &, 以 及 包含 个 数据 对 象 的 数据 库 。 
输出 : 满足 方差 最 小 标准 的 & 个 聚 类 。 

处 理 流程 如 下 。 

CD. 从 个 数据 对 象 中 任意 选择 k 个 对 象 作为 初始 聚 类 中 心 ; 

(2) 根据 每 个 聚 类 对 象 的 均值 (中 心 对 象 ), 计 算 每 个 对 象 与 这 些 中 心 对 象 的 距离 ; 并 
根据 最 小 距离 重新 对 相应 对 象 进 行 划 分 ; 

(3) 重新 计算 每 个 (有 变化 ) 聚 类 的 均值 (中 心 对 象 ); 

(4) 循环 (2)、(3) 直 到 每 个 聚 类 不 再 发 生变 化 为 止 。 

K-Means 算法 示意 图 如 图 7-7 所 示 。 
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图 7-7 K-Means 算法 示意 图 
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7.2.3 K-Means 算法 代码 实现 
1. k-means. h 


1t pragma once 
# include < fstream > 


class KMeans 

{ 

public: 

enum InitMode 

{ 
InitRandom, 
InitManual, 
InitUniform, 

}; 


KMeans(int dimNum = 1, int clusterNum = 1); 
~KMeans( ); 


void SetMean(int i, const double + u){ memcpy(m means[i], u, sizeof(double) * m dimNum); ) 


void SetInitMode(int i) (m initMode = i; } 
void SetMaxIterNun(int i) (m maxIterNum = i; } 
void SetEndError(double f) (m endError = f; } 


double * GetMean(int i) { return m means[i]; } 
int GetInitMode() { return m_initMode; } 
int GetMaxIterNum( ) { return m_maxIterNum; } 
double GetEndError() ( return m endError; } 


/*  SampleFile: « size>< dim >< data»... 
LabelFile: <size><label>... 
*/ 
void Cluster(const char * sampleFileName, const char» labelFileName); 
void Init(std::ifstream& sampleFile); 
void Init(double * data, int N); 
void Cluster(double * data, int N, int * Label); 
friend std::ostream& operator <<( std: :ostream& out, KMeans& kmeans) ; 


private: 

int m dimNum; 

int m clusterNum; 
double ** m means; 


int m initMode; 
int m maxIterNum; //The stopping criterion regarding the number of iterations 
double m endError; //The stopping criterion regarding the error 
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double GetLabel(const double + x, int» label); 
double CalcDistance(const double + x, const double + u, int dimNum); 
}; 


2. k-means. cpp 


# include < stdlib. h> 
# include < math. h> 

1t include < time. h> 

1t include < iostream > 
# include "k— means. h" 
using namespace std; 


KMeans::KMeans(int dimNum, int clusterNum) 
{ 

m_dimNum = dimNum; 

m_clusterNum = clusterNum; 


m means = new double * [m clusterNum]; 
for(int i = 0; i«m clusterNum; i++) 
( 
m means[i] = new double[m dimNum]; 
memset(m means[i], 0, sizeof(double) * m dimNum); 


m initMode = InitRandom; 
m maxIterNum - 100; 

m endError = 0.001; 

D 


KMeans: : —- KMeans() 


{ 
for(int i = 0; i«m clusterNum; i++) 
{ 
delete[] m means[ i]; 
l] 
delete[ ] m_means; 
j; 


void KMeans::Cluster(const char + sampleFileName, const char * labelFileName) 
{ 

/ [Check the sample file 

ifstream sampleFile(sampleFileName, ios_base: :binary); 

assert(sampleFile); 


int size = 0; 

int dim - 0; 

sampleFile.read((char* )&size, sizeof(int)); 
sampleFile. read( (char * )&dim, sizeof(int)); 
assert(size >= m clusterNum); 


to 
Cn 
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assert(dim -- m dimNum); 


//1nitialize model 


Init(sampleFile); 

/ /Recursion 

double * x = new double[m dimNum]; //Sanple data 
int label = - 1; //Class index 


double iterNum = 0; 

double lastCost 0; 

double currCost - 0; 

int unchanged - 0; 

boolloop - true; 

int* counts = new int[m clusterNum]; 

double ** next means = new double * [m clusterNum]; // New model for reestimation 
for(inti = 0; i«m clusterNum; i++) 


{ 


" 


next means[i] = new double[m dimNum]; 


while(loop) 
{ 
//clean buffer for classification 
memset(counts, 0, sizeof(int) * m clusterNum); 
for(int i = 0; i«m clusterNum; i++) 
{ 
memset(next means[i], 0, sizeof (double) * m dimNum); 


lastCost = currCost; 
0; 


currCost 


sanpleFile.clear(); 
sampleFile.seekg(sizeof(int) * 2, ios base::beg); 


//Classification 
for(int i = 0; i< size; i++) 
{ 


sampleFile. read( (char * )x, sizeof (double) * m dimNum); 
currCost += GetLabel(x, &label); 


counts[label]++; 
for(intd = 0; d< m dimNum; d++) 
{ 


next means[label][d] += x[d]; 


) 


currCost /= size; 


/ /Reestimation 
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for(inti = 0; i«m clusterNum; i++) 


if(counts[ i] > 0) 
| for(intd = 0; d< m dimNum; d++) 
| next means[ i][d] /= counts[i]; 
incus m next means[i], sizeof(double) * m dimNum); 
} 


//Terminal conditions 
iterNum** ; 
if(fabs(lastCost — currCost) « m endError * lastCost) 
{ 
unchanged++ ; 
} 
if(iterNum >= m maxIterNum || unchanged >= 3) 
{ 
loop = false; 
) 
/ /DEBUG 
//cout << "Iter: " << iterNum << ", Average Cost: " << currCost << endl; 


//Output the label file 
ofstream labelFile(labelFileName, ios base::binary); 
assert(labelFile); 


labelFile.write((char* )&size, sizeof(int)); 
sanpleFile.clear(); 


sampleFile.seekg(sizeof(int) * 2, ios base::beg); 


for(int i = 0; i< size; i++) 


f 
sampleFile. read( (char * )x, sizeof (double) * m dimNum); 
GetLabel(x, &label); 
labelFile.write((char * )&label, sizeof (int) ); 

) 


sanpleFile.close(); 
labelFile.close(); 


delete[] counts; 

delete[] x; 

for(int i = 0; i«m clusterNum; i++) 
{ 


delete[ ] next means[i]; 
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delete[] next means; 


} 


/AN 为 特征 向 量 数 

void KMeans::Cluster(double * data, int N, int * Label) 
{ 

int size = 0; 

size = 


assert(size >= m clusterNum); 





//Initialize model 


Init(data,N); 

/ /Recursion 

double * x = new double[m dimNum]; / /Sanple data 
int label = - 1; //Class index 


double iterNum = 0; 

double lastCost 0; 

double currCost = 0; 

int unchanged = 0; 

bool loop = true; 

int* counts = new int[m clusterNum]; 

double ** next means = new double * [m clusterNum]; //New model for reestimation 
for(int i = 0; i«m clusterNum; i++) 


{ 


next_means[i] = new double[m dimNum]; 


while(loop) 
{ 
//clean buffer for classification 
memset(counts, 0, sizeof(int) * m clusterNum); 
for(int i = 0; i&«m clusterNum; i++) 
( 
memset(next means[i], 0, sizeof(double) * m dimNum); 
) 
lastCost = currCost; 
currCost = 0; 


/ [Classification 
for(int i = 0; i< size; i++) 
{ 


for(int j = 0; j < m_dimNum; j++) 
x[j] = data[i* m_dimNum + j]; 
currCost += GetLabel(x, &label); 


counts[label]++; 
for(intd = 0; d< m dimNum; d++) 
{ 


next means[label][d] += x[d]; 
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if(m initMode == InitRandom) 
t 
int inteval = size / m clusterNum; 
double * sample = new double[m dimNum]; 
/ /Seed the random - number generator with current time 
srand( (unsigned) time(NULL.) ) ; 
for(inti = 0; i«m clusterNum; i++) 
{ 
int select = inteval * i + (inteval - 1) * rand() / RAND MAX; 
for(int j = 0; j «m dimNum; j++) 
sample[j] = data[select m dimNum* j]; 
memcpy(m means[i], sample, sizeof(double) * m dimNum); 
} 
delete[ ] sample; 
H 
else if(m_initMode 
{ 





InitUniform) 
double * sample = new double[m dimNum]; 


for(int i = 0; i <m_clusterNum; i++) 
{ 
int select = i * size / m_clusterNum; 
for(int j = 0; j < m_dimNum; j++) 
sample[j] = data[select « m_dimNum + j]; 
memcpy(m means[i], sample, sizeof (double) * m dimNum); 
) 
delete[] sample; 
) 
else if(m initMode == InitManual) 
{ 
//Do nothing 


void KMeans: : Init( ifstream& sampleFile) 

{ 

int size = 0; 

sampleFile. seekg(0, ios_base: :beg); 
sampleFile. read( (char * )&size, sizeof(int)); 


if(m initMode ==  InitRandom) 
t 
int inteval = size / m clusterNum; 
double * sample = new double[m dimNum]; 
/ /Seed the random - number generator with current time 
srand((unsigned)time(NULL)); 
for(int i = 0; icm clusterNum; i++) 
{ 
int select = inteval * i + (inteval — 1) * rand() / RAND MAX; 
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int offset = sizeof(int) + 2 + select * sizeof(double) * m dimNum; 


sampleFile.seekg(offset, ios base::beg); 
sampleFile.read((char + )sample, sizeof(double) * m dimNum); 
memcpy(m means[i], sample, sizeof(double) * m dimNum); 


} 

delete[] sample; 
Jj 
else if(m initMode -- InitUniform) 
{ 


double * sample = new double[m dimNum]; 


for (inti = 0; iim clusterNum; i++) 

( 
int select = i * size / m clusterNum; 
int offset sizeof(int) * 2 * select * sizeof(double) * m dimNum; 
sampleFile.seekg(offset, ios base::beg); 
sampleFile.read((char * )sample, sizeof(double) * m dimNum); 
memcpy(m means[i], sample, sizeof(double) + m dimNum); 


l 
delete[] sample; 





else if(m. initMode InitManual) 


//Do nothing 


double KMeans::GetLabel(const double * sample, int * label) 


double dist = -1; 
for(int i = 0; i«m clusterNum; i++) 





double temp = CalcDistance(sample, m means[i], m dimNum); 


if(temp« dist | dist == -1) 
{ 
dist = temp; 
* label = i; 
) 
) 
return dist; 
$ 


double KMeans::CalcDistance(const double « x, const double » u, int dimNum) 
t 
double temp - 0; 
for(intd = 0; d« dinNum; d++) 
f 
temp += (x[d] - u[d]) * (x[d] - u[d]); 


tj 
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return sqrt( temp); 
} 


ostream& operator <<(ostream& out, KMeans& kmeans) 

t 

out << "< KMeans >" << endl; 

out << "< DimNum > " << kmeans. m_dimNum << " </DimNum >" << endl; 

out << "< ClusterNum> " << kmeans. m clusterNum << " </CluterNum >" << endl; 
out << "< Mean?" << endl; 

for(int i = 0; i < kmeans.m_clusterNum; i++) 


{ 
for(int d = 0; d< kmeans.m dimNum; d++) 
{ 
out «x kmeans. m_means[i][d] «< " "; 
) 
out << endl; 
) 


out << "</Mean >" << endl; 
out << "</KMeans >" << endl; 
return out; 


} 


3. main. cpp 


# include < iostream > 
#ł include "k- means. h" 
using namespace std; 


int main() 


{ 


10.1, 10.6, 10.7, 
11:3, 10:2,:10:9 


const int size - 10; //Number of samples 
const int dim = 3; //Dimension of feature 
const int cluster num - 4; //Cluster number 


KMeans * kmeans = new KMeans(dim,cluster num); 
int* labels - new int[size]; 
kmeans 一 > SetInitMode(KMeans: : InitUniform); 
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kmeans ~- > Cluster(data, size, labels); 


for(int i = 0; i< size; ++i) 
{ 
printf("% f, &f, %f belongs to &d cluster\n", data[i* dim 0], data[i*dim+1], data 
[ix dim+2], labels[i]); 
$ 


delete [ ]labels; 
delete kmeans; 


return 0; 


小 结 


本 章 对 入 侵 检测 的 基本 原理 、 主 要 分 析 模 型 和 方法 、 体 系 结构 ,以 及 入 侵 检测 系统 的 发 
展 进行 了 介绍 ,并 对 KDD CUP 99 数据 集 和 K-Means 算法 相关 知识 进行 了 描述 ,提供 了 KK- 
Means 算法 的 具体 代码 实现 。 





. 简要 描述 入 侵 检 测 的 基本 原理 。 

. 目前 入 侵 检 测 的 分 析 模 型 主要 有 哪些 ? 

. 简 述 入 侵 检 测 系统 的 体系 结构 。 

. 查阅 资料 ,深入 理解 并 掌握 K-Means 算法 。 

.学 习 一 种 数据 挖掘 工具 (例如 WEKA) ,基于 该 工具 建立 人 侵 检 测 模型 。 
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BE 应 用 系统 安全 编程 


由 于 应 用 系统 的 复杂 性 ,有 关 应 用 平台 的 安全 问题 是 整个 安全 体系 中 最 复杂 的 部 分 。 
本 章 挑选 了 最 常见 的 网 络 应 用 安全 编程 : 安全 Web 服务 器 和 安全 电子 邮件 ,基于 OpenSSL 
开发 包 进 行 实现 。 





8.1 基于 OpenSSL 的 安全 Web 服务 器 程序 


8.1.1 基础 知识 


1. Web Server 

Web Server 是 企业 对 外 宣传 .开展 业务 的 重要 基地 。 由 于 其 重要 性 ,成 为 Hacker 攻击 
的 首选 目标 之 一 。 

Web Server 经 常 成 为 Internet 用 户 访问 公司 内 部 资源 的 通道 之 一 ,如 Web Server iÑ 
过 中 间 件 访问 主机 系统 ,通过 数据 库 连 接 部 件 访问 数据 库 , 利 用 CGI 访问 本 地 文件 系统 或 
网 络 系统 中 的 其 他 资源 。 但 Web 服务 器 越 来 越 复杂 ,其 被 发 现 的 安全 漏洞 越 来 越 多 。 为 了 
防止 Web 服务 器 成 为 攻击 的 牺牲 品 或 成 为 进入 内 部 网 络 的 跳板 ,需要 给 予 它 更 多 的 关心 。 

(1) Web 服务 器 应 置 于 防火 墙 保护 之 下 。 

(2) 在 Web 服务 器 上 安装 实时 安全 监控 软件 。 

(3) 在 通 往 Web 服务 器 的 网 络 路 径 上 安装 基于 网 络 的 实时 入 侵 监 控 系 统 。 

(4) 经 常 审查 Web 服务 器 配置 情况 及 运行 日 志 。 

(5) 运行 新 的 应 用 前 ,先进 行 安全 测试 ,如 新 的 CGI 应 用 。 

(6) 认证 过 程 采用 加 密 通 信 或 使 用 X. 509 证 书 模式 。 

CD 小 心 设 置 Web 服务 器 的 访问 控制 表 。 

2. SSL 协议 

1) SSL 协议 的 功能 

SSL(Secure Socket Layer) 为 Netscape 所 研发 ,用 以 保障 在 Internet 上 数据 传输 的 安 
全 ,利用 数据 加 密 (Encryption) 技 术 , 可 确保 数据 在 网 络 上 的 传输 过 程 中 不 会 被 截取 及 窃 
听 。 一 般 通 用 规格 为 40b 的 安全 标准 ,美国 则 已 推出 128b 的 更 高 安全 标准 ,但 限制 出 境 。 
只 要 3. 0 版 本 以 上 I.E. 或 Netscape 浏览 器 即 可 支持 SSL。 当 前 SSL 版 本 为 3. 0。 它 已 被 
广泛 地 用 于 Web 浏览 器 与 服务 器 之 间 的 身份 认证 和 加 密 数据 传输 。 

SSL(Secure Socket Layer, 安全套 接 层 ) 及 其 继任 者 传输 层 安 全 (Transport Layer 
Security,TLS) 是 为 网 络 通信 提供 安全 及 数据 完整 性 的 一 种 安全 协议 。TLS 与 SSL 在 传输 
层 对 网 络 连接 进行 加 密 。SSL 协议 位 于 TCP/ 卫 与 各 种 应 用 层 协议 之 间 ,为 数据 通信 提供 
安全 支持 。SSL 协议 可 分 为 两 层 : SSL 记录 协议 (SSL Record Protocol). 它 建立 在 可 靠 的 





T 
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传输 协议 (如 TCP) 之 上 ,为 高 层 协议 提供 数据 封装 、 压 缩 、 加 密 等 基本 功能 的 支持 ; SSL 握 
手 协 议 (SSL Handshake Protocol) , 它 建立 在 SSL 记录 协议 之 上 ,用 于 在 实际 的 数据 传输 开 
始 前 ,通信 双方 进行 身份 认证 .协商 加 密 算 法 .交换 加 密 密 钥 等 。 

2) SSL 工作 流程 

服务 器 认证 阶段 的 工作 流程 如 下 。 

(1) 客户 端 向 服务 器 发 送 一 个 开始 信息 ”Hello” 以 便 开始 一 个 新 的 会 话 连 接 ; 

(2) 服务 器 根据 客户 的 信息 确定 是 否 需要 生成 新 的 主 密 钥 ,如 需要 则 服务 器 在 响应 客 
户 的 “Hello” 信 息 时 将 包含 生成 主 密 钥 所 需 的 信息 ; 

(3) 客户 根据 收 到 的 服务 器 响应 信息 ,产生 一 个 主 密 钥 ,并 用 服务 器 的 公开 密 钥 加 密 后 
传 给 服务 器 ; 

(4) 服务 器 回复 该 主 密 钥 ,并 返回 给 客户 一 个 用 主 密 钥 认证 的 信息 ,以 此 让 客户 认证 服 
务 器 。 
用 户 认证 阶段 : 在 此 之 前 ,服务 器 已 经 通过 了 客户 认证 ,这 一 阶段 主要 完成 对 客户 的 认 
证 。 经 认证 的 服务 器 发 送 一 个 提问 给 客户 ,客户 则 返回 (数字 ) 签 名 后 的 提问 和 其 公开 密 钥 ， 
从 而 向 服务 器 提供 认证 。 

SSL 协议 提供 的 安全 通道 具有 以 下 三 个 特性 。 

CD 机 密 性 ; SSL 协议 使 用 密 钥 加 密 通 信 数 据 。 

(2) 可 靠 性 : 服务 器 和 客户 都 会 被 认证 ,客户 的 认证 是 可 选 的 。 

(3) 完整 性 : SSL 协议 会 对 传送 的 数据 进行 完整 性 检查 。 

从 SSL 协议 所 提供 的 服务 及 其 工作 流程 可 以 看 出 ,SSL 协议 运行 的 基础 是 商家 对 消费 
者 信息 保密 的 承诺 ,这 就 有 利于 商家 而 不 利于 消费 者 。 在 电子 商务 初级 阶段 ,由 于 运作 电子 
商务 的 企业 大 多 是 信誉 较 高 的 大 公司 ,因此 这 个 问题 还 没有 充分 暴露 出 来 。 但 随 着 电子 商 
务 的 发 展 , 各 中 小 型 公司 也 参与 进来 ,这 样 在 电子 支付 过 程 中 的 单一 认证 问题 就 越 来 越 突 
He BE SSL 3.0 中 通过 数字 签名 和 数字 证 书 可 实现 浏览 器 和 Web 服务 器 双方 的 身份 
验证 ,但 是 SSL 协议 仍 存在 一 些 问题 ,比如 ,只 能 提供 交易 中 客户 与 服务 器 间 的 双方 认证 ， 
在 涉及 多 方 的 电子 交易 中 ,SSL 协议 并 不 能 协调 各 方 间 的 安全 传输 和 信任 关系 。 在 这 种 情 
况 下 ,Visa 和 MasterCard 两 大 信用 卡 公 司 组 织 制定 了 SET 协议 ,为 网 上 信用 卡 支付 提供 
了 全 球 性 的 标准 。 

3) SSL 的 体系 结构 

SSL 的 体系 结构 中 包含 两 个 协议 子 层 .其 中 底层 是 SSL 记录 协议 层 (SSL Record 
Protocol Layer) ,高 层 是 SSL 握手 协议 层 (SSL HandShake Protocol Layer)。SSL 的 协议 
栈 如 图 8-1 所 示 , 其 中 阴影 部 分 即 SSL 协议 。 
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图 8-1 SSL 协议 栈 
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SSL 记录 协议 层 的 作用 是 为 高 层 协议 提供 基本 的 安全 服务 。SSL 记录 协议 针对 
HTTP 进行 了 特别 的 设计 ,使 得 超 文本 的 传输 协议 HTTP 能 够 在 SSL 上 和 运行。 记录 封装 
各 种 高 层 协议 ,具体 实施 压缩 解压 缩 ` 加 密 解 密 、. 计 算 和 校 验 MAC 等 与 安全 有 关 的 操作 。 

SSL 握手 协议 层 包 括 SSL 握手 协议 (SSL HandShake Protocol) , SSL 密码 参数 修改 协 
iX CSSL Change Cipher Spec Protocol) .应 用 数据 协议 (Application Data Protocol) 和 SSL 
告警 协议 (SSL Alert Protocol) 。 握 手 层 的 这 些 协议 用 于 SSL 管理 信息 的 交换 ,允许 应 用 协 
议 传送 数据 之 间 相 互 验证 ,协商 加 密 算法 和 生成 密 钥 等 。SSL 握手 协议 的 作用 是 协调 客户 
和 服务 器 的 状态 ,使 双方 能 够 达到 状态 的 同步 。SSL 记录 协议 (Record Protocol) 为 SSL 提 
供 以 下 两 种 服务 。 

CD 保密 性 : 利用 握手 协议 所 定义 的 共享 密 钥 对 SSL 净 荷 (Payload) 加 密 。 

(2) 完整 性 : 利用 握手 协议 所 定义 的 共享 的 MAC 密 钥 来 生成 报 文 的 鉴别 码 (MAC)。 

4) SSL 的 工作 过 程 

发 送 方 的 工作 过 程 如 下 。 

CD 从 上 层 接收 要 发 送 的 数据 (包括 各 种 消息 和 数据 )， 

(2) 对 信息 进行 分 段 ,分 成 若干 记录 ; 

(3) 使 用 指定 的 压缩 算法 进行 数据 压缩 (可 选 ); 

(4) 使 用 指定 的 MAC 算法 生成 MAC; 

(5) 使 用 指定 的 加 密 算法 进行 数据 加 密 ; 

(6) 添加 SSL 记录 协议 的 头 ,发 送 数据 。 

接收 方 的 工作 过 程 如 下 。 

(1) 接收 数据 ,从 SSL 记录 协议 的 头 中 获取 相关 信息 ; 

(2) 使 用 指定 的 解密 算法 解密 数据 ; 

(3) 使 用 指定 的 MAC 算法 校 验 MAC; 

(4) 使 用 压缩 算法 对 数据 解压 缩 (在 需要 时 进行 ); 

G) 将 记录 进行 数据 重组 

(6) 将 数据 发 送 给 高 层 。 

SSL 记录 协议 处 理 的 最 后 一 个 步骤 是 附加 一 个 SSL 记录 协议 的 头 , 以 便 构 成 一 个 SSL 
记录 。SSL 记录 协议 头 中 包含 SSL 记录 协议 的 若干 控制 信息 。 

5) SSL 的 会 话 状 态 

会 话 (Session) 和 连接 (Connection) 是 SSL 中 两 个 重要 的 概念 ,在 规范 中 定义 如 下 。 

SSL 连接 : 用 于 提供 某 种 类 型 的 服务 数据 的 传输 ,是 一 种 点 对 点 的 关系 。 一 般 来 说 , 连 
接 的 维持 时 间 比 较 短暂 ,并 且 每 个 连接 一 定 与 某 一 个 会 话 相关 联 。 

SSL 会 话 : 指 客户 和 服务 器 之 间 的 一 个 关联 关系 。 会 话 通过 握手 协议 来 创建 。 它 定义 
了 一 组 安全 参数 。 

一 次 会 话 过 程 通常 会 发 起 多 个 SSL 连接 来 完成 任务 ,例如 ,一 次 网 站 的 访问 可 能 需要 
多 个 HTTP/SSL/TCP 连接 来 下 载 其 中 的 多 个 页 面 ,这 些 连接 共享 会 话 定义 的 安全 参数 。 
这 种 共享 方式 可 以 避免 为 每 个 SSL 连接 单独 进行 安全 参数 的 协商 ,而 只 需 在 会 话 建立 时 进 
行 一 次 协商 ,提高 了 效率 。 

每 一 个 会 话 (或 连接 ) 都 存在 一 组 与 之 相对 应 的 状态 ,会 话 ( 或 连接 ) 的 状态 表现 为 一 组 
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与 其 相关 的 参数 集合 ,最 主要 的 内 容 是 与 会 话 ( 或 连接 ) 相 关 的 安全 参数 的 集合 ,用 会 话 (或 
连接 ) 中 的 加 密 解 密 、 认 证 等 安全 功能 的 实现 。 在 SSL 通信 过 程 中 ,通信 算法 的 状态 通过 
SSL 握手 协议 实现 同步 。 

根据 SSL 协议 的 约定 ,会 话 状态 由 以 下 参数 来 定义 。 

会 话 标识 符 : 由 服务 器 选择 的 任意 字 节 序列 ,用 于 标识 活动 的 会 话 或 可 恢复 的 会 话 





对 方 的 证 书 : 会 话 对 方 的 X.509v3 证 书 。 该 参数 可 为 空 。 
压缩 算法 : 在 加 密 之 前 用 来 压缩 数据 的 算法 。 
加 密 规约 (Cipher Spec): 用 于 说 明 对 大 块 数据 进行 加 密 采 用 的 算法 ,以 及 计算 MAC 
所 采用 的 散 列 算法 。 

主 密 值 : 一 个 48 字 节 长 的 秘密 值 ,由 客户 和 服务 器 共享 。 

6) 可 重新 开始 的 标识 : 用 于 指示 会 话 是 否 可 以 用 于 初始 化 新 的 连接 

连接 状态 可 以 用 以 下 参数 来 定义 。 

服务 器 和 客户 机 的 随机 数 : 服务 器 和 客户 机 为 每 个 连接 选择 的 用 于 标识 连接 的 字 节 
序列 。 

服务 器 写 MAC 密 值 : 服务 器 发 送 数据 时 ,生成 MAC。 

使 用 的 密 钥 : 长 度 为 128b。 

客户 机 写 MAC 密 值 : 服务 器 发 送 数据 时 ,用 于 数据 加 密 的 密 钥 ,长 度 为 128b。 

客户 机 写 密 钥 : 客户 机 发 送 数据 时 ,用 于 数据 加 密 的 密 钥 ,长度 为 128b。 

初始 化 向 量 : 当 使 用 CBC 模式 的 分 组 密 文 算法 时 ,需要 为 每 个 密 钥 维护 初始 化 向 量 。 

序列 号 : 通信 的 每 一 端 都 为 每 个 连接 中 的 发 送 和 接收 报 文 维持 着 一 个 序列 号 。 

7) HTTPS 介绍 

HTTPS(Hypertext Transfer Protocol Secure, 安 全 超 文 本 传输 协议 ) 是 由 Netscape 开 
发 并 内 置 于 其 浏览 器 中 ,用 于 对 数据 进行 压缩 和 解压 操作 ,并 返回 网 络 上 传送 回 的 结果 。 
HTTPS 实际 上 应 用 了 Netscape 的 完全 套 接 字 层 (SSL) 作 为 HTTP 应 用 层 的 子 层 。 
(HTTPS 使 用 端口 443 ,而 不 是 像 HTTP 那样 使 用 端口 80 来 和 TCP/IP 进行 通信 )。SSL 
使 用 40 位 关键 字 作 为 RC4 流 加 密 算法 ,这 对 于 商业 信息 的 加 密 是 合适 的 。HTTPS 和 SSL 
支持 使 用 X. 509 数字 认证 ,如 果 需 要 的 话 用 户 可 以 确认 发 送 者 是 谁 。 

HTTPS 是 以 安全 为 目标 的 HTTP 通道 ,简单 地 讲 就 是 HTTP 的 安全 版 。 即 HTTP 
下 加 入 SSL 层 ,HTTPS 的 安全 基础 是 SSL, 因 此 加 密 的 详细 内 容 请 看 SSL。 

它 是 一 个 URI Scheme( 抽 象 标识 符 体 系 ) ,句法 类 同 http: 体 系 ,用 于 安全 的 HTTP 数 
据 传输 。https:URL 表明 它 使 用 了 HTTP.[H HTTPS 存在 不 同 于 HTTP 的 默认 端口 及 
一 个 加 密 / 身 份 验证 层 ( 在 HTTP 5 TCP 之 间 )。 这 个 系统 的 最 初 研发 由 网 景 公司 进行 , 提 
供 了 身份 验证 与 加 密 通 信 方 法, 它 被 广泛 用 于 万 维 网 上 安全 敏感 的 通信 ,例如 交易 支付 
方面 。 

HTTPS 的 安全 保护 依赖 浏览 器 的 正确 实现 以 及 服务 器 软件 、 实 际 加 密 算 法 的 支持 。 

一 种 常见 的 误解 是 “银行 用 户 在 线 使 用 https: 就 能 充分 彻底 地 保障 他 们 的 银行 卡号 不 
被 偷窃 .” 实 际 上 ,与 服务 器 的 加 密 连 接 中 能 保护 银行 卡号 的 部 分 ,只 有 用 户 到 服务 器 之 间 的 
连接 及 服务 器 自身 .并 不 能 绝对 确保 服务 器 自己 是 安全 的 ,这 点 其 至 已 被 攻击 者 利用 ,常见 


























258 网 络 安全 程序 设计 





例子 是 模仿 银行 域名 的 钓鱼 攻击 。 少 数 罕见 攻击 在 网 站 传输 客户 数据 时 发 生 , 攻 击 者 尝试 
窃听 数据 于 传输 中 。 

商业 网 站 被 人 们 期 望 迅速 尽早 引入 新 的 特殊 处 理 程序 到 金融 网 关 , 仅 保留 传输 码 
(Transaction Number)。 不 过 他 们 常常 存储 银行 卡号 在 同一 个 数据 库 里 。 那 些 数据 库 和 服 
务 器 少数 情况 有 可 能 被 未 授权 用 户 攻 击 和 损害 。 


8.1.2 基于 OpenSSL 的 安全 Web 编程 实现 








1. BIO 机 制 

BIO 机 制 是 OpenSSL 提供 的 一 种 高 层 I/O 接口 ,该 接口 封装 了 几乎 所 有 类 型 的 1/0 
接口 ,如 内 存 访 问 、 文 件 访问 以 及 Socket 等 。 这 使 得 代码 的 重用 性 大 幅度 提高 ,OpenSSL 
提供 API 的 复杂 性 也 降低 了 很 多 。 

基本 的 BIO 函数 如 下 。 

BIO. new: 新 创建 一 个 BIO 对 象 。 

BIO_set: 重新 设置 一 个 BIO 对 象 的 类 型 。 

BIO free/ vfree/ free all; 释放 单个 BIO 的 内 存 和 资源 ,或 释放 整个 BIO f£. 

BIO. push: 将 一 个 BIO 对 象 加 入 到 一 个 BIO 或 者 BIO 链 。 

BIO_pop: 将 一 个 BIO 对 象 从 一 个 BIO 链 中 移 走 。 

BIO. flush: 将 BIO 内 部 缓冲 区 的 数据 都 写 出 去 。 

BIO. read: 从 BIO 读 取 指定 字 节 数 的 数据 到 指定 缓冲 区 中 。 

BIO. write; 从 数据 缓冲 区 out 中 向 BIO 写 和 人 指定 字 节 数 的 数据 。 

BIO. puts: 将 字符 串 buf 5j A BIO 中 。 

BIO. printf: 向 BIO 中 按照 指定 格式 写 和 人 数据 到 BIO 中 。 

Source/Sink 类 型 BIO 如 下 。 

BIO_s_mem: 内 存 缓冲 区 一 一 读 写 Byte 型 数组 数据 ,并 能 增长 一 直到 耗 尽 内 存 。 

BIO. s file; 文件 指针 一 一 封装 的 FILE * 对 象 ,也 可 方便 用 于 标准 输入 /输出 。 

BIO_s_fd, 文件 描述 符 一 封装 的 文件 描述 符 对 象 。 

BIO, s. socket; Socket 一 一 封装 了 Socket 对 象 。 

BIO. s. null; 什么 也 不 能 读 写 。 

Filter 类 型 BIO 如 下 。 

BIO. f. buffer; 1/0 缓冲 ,通过 此 filter 的 数据 被 缓冲 到 内 存 中 。 

BIO_f_ md: 消息 摘要 计算 ,可 以 用 于 计算 通过 此 filter 的 数据 的 摘要 。 

BIO_f_cipher: 加 解密 从 此 filter 中 经 过 的 数据 。 

BIO f base64; base 64 编 解 码 功能 。 

BIO f ssl; 对 通过 此 filter 的 数据 执行 SSL 加 密 。 

2. 编程 要 求 

利用 OpenSSL 实现 安全 的 Web Server 的 具体 要 求 如 下 。 

(1) 在 理解 HTTPS 及 SSL 的 工作 原理 的 基础 上 ,实现 安全 的 Web Server, 

(2) Server 能 够 并 发 处 理 多 个 请 求 , 要 求 至 少 能 支持 Get 命令 。 可 以 增加 Web Server 
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的 功能 ,如 支持 Head, Post 以 及 Delete 命令 等 。 

(3) 编写 必要 的 客户 端 测试 程序 ,用 户 发 送 HTTPS 请 求 并 显示 返回 结果 ,也 可 以 使 用 
一 般 的 Web 浏览 器 程序 。 

3. 实现 代码 

Web 服务 模块 在 类 CHttpProtocol 中 实现 。 该 类 封装 了 HTTPS 中 与 本 程序 相关 的 操 
作 , 主 要 包括 监听 线程 函数 以 及 客户 端 线程 函数 中 需要 调用 的 子 函 数 的 定义 及 实现 。 其 中 ， 
比较 核心 的 子 函 数 包括 SSL 分 析 请 求 ,将 响应 头 部 返回 给 客户 端 以 及 将 文件 发 送 回 客 户 端 
等 。 具 体 模块 实现 如 下 。 

(1) 监听 线程 : 用 于 监听 Web 服务 连接 请 求 。 

使 用 pthread_create( ) 函 数 创建 监听 线程 ,代码 如 下 。 























int CHttpProtocol: :TcpListen() 
int sock; 
struct sockaddr in sin; 
if((sock- socket(PF INET,SOCK STREAM, 0) )« 0) 
err exit("Couldn't make socket"); 


memset(&sin,0,sizeof(sin)); 

sin.sin, addr.s addr = INADDR ANY; 

sin.sin family- PF INET; 

sin.sin. port = htons(8000) ; 

if(bind(sock, (struct sockaddr * )&sin, sizeof(struct sockaddr))« 0) 
err exit("Couldn't bind"); 

listen(sock,5); 

/ /printf("TcpListen Ok\n"); 


return sock; 
lh 


bool CHttpProtocol::SSLRecvRequest(SSL * ssl,BIO * io, LPBYTE pBuf, DWORD dwBufSize) 
{ 
//printf("SSLRecvRequest Wn"); 
char buf[ BUFSIZZ]; 
int r, length= 0; 


memset(buf, 0, BUFSIZZ); // 初 始 化 缓冲 区 
while(1) 
t 
r = BIO gets(io, buf, BUFSIZZ- 1); 
//printf("r = %d\r\n",r); 
Switch(SSL get error(ssl, r)) 
t 
case SSL ERROR NONE: 
mencpy(&pBuf[length], buf, r); 
length += r; 
//printf("Case 1... \r\n"); 


260 网 络 安全 程序 设计 





break; 
default: 
//printf("Case 2... Xn"); 
break; 
) 
// 直 到 读 到 代表 RTTP 头 部 结束 的 空 行 
if(! strcmp(buf,"\r\n") || !stremp(buf, "An")) 
t 
printf("IF...\r\n"); 
break; 
) 
// 添 加 结束 符 
pBuf[length] = '\0'; 
return true; 
i) 
bool CHttpProtocol::StartHttpSrv() 
{ 
CreateTypeMap( ) ; 


printf (" sso! Server starts 关 兴 关 关 尖 尖 其 尖 尖 关 其 尖 关 关 关 关 尖 关 尖 关 类 其 关 尖 NI ) 7 


pid t pid; 
m listenSocket = TcpListen(); 


pthread t listen tid; 
pthread create(&listen tid, NULL, &kListenThread, this); 
} 


void * CHttpProtocol: :ListenThread(LPVOID param) 


{ 
printf ("Starting ListenThread... \n"); 


CHttpProtocol * pHttpProtocol = (CHttpProtocol * )param; 

SOCKET SocketClient; 

pthread t client tid; 

struct sockaddr in  SockAddr; 

PREQUEST pReq; 

Socklen t nLen; 

DWORD dwRet; 
while(1) // 循 环 等 待 , 如 有 客户 连接 请 求 , 则 接受 客户 机 连接 要 求 
{ 

//printf("while!\n"); 

nLen = sizeof(SockAddr); 

// 套 接 字 等 待 连接 ,返回 对 应 已 接受 的 客户 机 连接 的 套 接 字 

socketClient = accept(pHttpProtocol ~->m listenSocket, (LPSOCKADDR)&SockAddr, gnLen); 

//printf(" $ s", inet ntoa(SockAddr.sin addr)); 

if (socketClient == INVALID SOCKET) 

t 

printf("INVALID SOCKET !\n"); 
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break; 

} 

pReq = new REQUEST; 

//pReq-»hExit = pHttpProtocol- m bExit; 

pReq- Socket = socketClient; 

pReq-»hFile = -1; 

pReq--»dwRecv = 0; 

pReq- »dwSend = 0; 

pReq-» pHttpProtocol = pHttpProtocol; 

pReq- > ssl ctx- pHttpProtocol 一 > ctx; 

//&|& client 进程 ,处理 request. 

/ /printf("New request"); 

pthread create(&client tid, NULL, &ClientThread, pReq) ; 
) //while 

return NULL; 
) 


(2) 客户 端 线程 : 用 于 处 理 接收 到 的 客户 端 请 求 。 客 户 端 线程 由 监听 线程 在 accept( ) 
函数 调用 成 功 后 创建 。 在 客户 端 线 程 函 数 中 ,首先 将 根据 之 前 初始 化 的 上 下 文 创建 出 来 的 
SSL 对 象 绑 定 在 一 个 Socket 类 型 的 BIO 上面, 然后 调用 SSL_accept( ) 函 数 , 与 客户 端 进行 
握手 。 


void * CHttpProtocol::ClientThread(LPVOID param) 
{ 
printf("Starting ClientThread... \n"); 
int nRet; 
SSL * ssl; 
BYTE buf[4096]; 
BIO * sbio, * io, * ssl bio; 
PREQUEST pReq = (PREQUEST) param; 
CHttpProtocol + pHttpProtocol = (CHttpProtocol + )pReq- » pHttpProtocol; 
/ /pHttpProtocol - > CountUp() ; // 记 数 
SOCKET s = pReq- > Socket; 

sbio = BIO new socket(s, BIO NOCLOSE);  // 创 建 一 个 Socket 类 型 的 BIO 对 象 
ssl = SSL_new(pReq - > ssl_ctx); // 创 建 一 个 SSL 对 象 

SSL set bio(ssl, sbio, sbio); // 把 SSL 对 象 绑 定 到 Socket 类 型 的 BIO 上 

// 连 接客 户 端 , 在 SSL_accept 过 程 中 , 将 会 占用 很 大 的 CPU 

nRet = SSL accept(ssl); 
//nRet <= 0 时 发 生 错 误 

if(nRet <= 0) 

{ 

pHttpProtocol- » err exit("SSL accept()error! \r\n"); 
//return 0; 
h 


io = BIO new(BIO f buffer()); // 封 装 了 缓冲 区 操作 的 BIO, 写 入 该 接口 的 数据 一 般 是 准备 传 
// 入 下 一 个 BIO 接口 的 , 从 该 接口 读 出 的 数据 一 般 也 是 从 另 
// 一 个 BIO 传 过 来 的 
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ssl bio = BIO new(BIO f ssl()); // 封 装 了 OpenSSL 的 SSL 协议 的 BIO 类 型 为 SSL 协议 
// 增 加 了 一 些 BIO 操作 方法 
BIO set ssl(ssl bio, ssl, BIO CLOSE);// 把 ssl(SSL 对 象 ) 封 装 在 ssl bio(SSL BIO 对 象 ) 中 
BIO push(io, ssl bio); // 把 ssl bio 封装 在 一 个 缓冲 的 BIO 对 象 中 ,这 种 方法 允许 我 们 使 用 
//BIO_* 函数 族 来 操作 新 类 型 的 10 对 象 , 从 而 实现 对 SSL 连接 的 缓 
// 冲 读 和 写 ,接收 request data 


printf(" xoxo x Arn") ; 





(3) 接收 客户 端 请 求 。 


if (!pHttpProtocol -> SSLRecvRequest(ssl, io, buf, sizeof(buf) ) ) 
( 
// 处 理 错误 
pHttpProtocol- > err_exit( "Receiving SSLRequest error!! Mn"); 
n 
else 
{ 
printf ("Request received! ! in"); 
printf(" % s \n",buf); 
$ 
nRet = pHttpProtocol- > Analyze(pReq, buf); 
if (nRet) 
{ 
// 处 理 错误 
pHttpProtocol ~ > Disconnect (pReq) ; 
delete pReq; 
pHttpProtocol ~ > err exit("Analyzing request from client error! !\r\n"); 
) 
// 生成 并 返回 头 部 
if(!pHttpProtocol -> SSLSendHeader( pReq, io) ) 
( 
pHttpProtocol- > err exit("Sending fileheader error! rn") ; 
} 
BIO flush(io); 
// 向 client 传送 数据 
if(pReq ~ > nMethod == METHOD GET) 
{ 
TE 让 An"); 
if(!pHttpProtocol- > SSLSendFile(pReq, io) ) 
{ 
return 0; 
5 
b 
printf("File sent! !"); 
pHttpProtocol- 一 > Disconnect(pReq); 
delete pReq; 
SSL free(ssl); 
return NULL; 
) 


At 
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(4) HTTPS 协议 分 析 。 


int CHttpProtocol::Analyze(PREQUEST pReq, LPBYTE pBuf) 

t 

// 分 析 接收 到 的 信息 

char szSeps[] = " WM"; 

char * cpToken; 

// 防 止 非法 请 求 

if (strstr((const char * )pBuf, "..") != NULL) 

{ 
strcpy(pReq- > StatuCodeReason, HTTP STATUS BADREQUEST); 
return 1; 


) 


// 判 断 ruquest 的 method 
cpToken = strtok((char * )pBuf, szSeps); // 缓 存 中 字符 串 分 解 为 一 组 标记 串 
if (!strcmp(cpToken, "GET")) //GET 命令 
{ 
pReq-nMethod = METHOD GET; 
i 
else if (!stremp(cpToken, "HEAD")) //HEAD 命令 
{ 
pReq — > nMethod = METHOD HEAD; 
} 
else 
{ 
strcpy(pReq 一 > StatuCodeReason, HTTP_STATUS_NOTIMPLEMENTED) ; 
return 1; 
} 
// 获 取 Request - URI 
cpToken = strtok(NULL, szSeps); 
if (cpToken == NULL) 
{ 
strcpy(pReq- > StatuCodeReason, HTTP STATUS BADREQUEST); 
return 1; 
$ 
strcpy(pReq- > szFileName, m strRootDir); 
if (strlen(cpToken) > 1) 
t 
strcat(pReq- > szFileName, cpToken); // 把 该 文件 名 添加 到 结尾 处 形成 路 径 
} 
else 
{ 
strcat(pReq- > szFileName, "/index.html"); 


b 
printf(" % s\r\n",pReq -> szFileName); 


return 0; 


} 
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int CHttpProtocol::FileExist(PREQUEST pReq) 

t 

pReq->hFile = open(pReq- 7 szFileName,O0 RDONLY); 

// 如 果 文 件 不 存在 , 则 返回 出 错 信息 

if (pReq-»hFile == -1) 

{ 
strcpy(pReq- > StatuCodeReason, HTTP STATUS NOTFOUND); 
printf("open % s errorWn", pReq -> szFileName); 


return 0; 
J 
else 
( 

return 1; 
) 
) 


void CHttpProtocol:: Test(PREQUEST pReq) 
{ 
struct stat buf; 
long fl; 
if(stat(pReq -> szFileName, &buf)< 0) 
{ 
err_exit("Getting filesize error! !\r\n"); 
) 
fl = buf.st size; 
printf("Filesize = %d \r\n", fl); 


void CHttpProtocol: :GetCurrentTime(LPSTR lpszString) 
{ 
// 格林 威 治 时 间 的 星期 转换 
char * week[] = ("Sun,", "Mon, ", "Tue, ", "Wed, " , " Thu, ", "Fri, ","Sat,",]; 
// 格林 威 治 时 间 的 月 份 转换 
char * month[] = {"Jan","Feb","Mar","Apr","May","Jun","Jul","Aug","Sep","Oct","Nov", 
"Dec",); 
// 活动 本 地 时 间 
struct tm * st; 
long ct; 
ct = time(&ct); 
st = (struct tm * )localtime(&ct); 
// 时 间 格 式 化 

sprintf(lpszString, "%s € 02d %s %d % 02d: % 02d: € 02d GMT" ,week[ st 一 > tm_wday]，st 一 > 
tm mday, month[st —> tm mon], 

1900 + st—>tm year, st-^ tm bour, st- ^tm min, st-> tm sec); 


bool CHttpProtocol::GetContentType(PREQUEST pReg, LPSTR type) 
i 
// 取得 文件 的 类 型 

char * cpToken; 
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cpToken = strstr(pReq- > szFileName, "."); 

strcpy(pReq- > postfix, cpToken); 
// 遍 历 搜索 该 文件 类 型 对 应 的 content - type 
map<char *, char *»::iterator it = m typeMap.find(pReq- ^ postfix); 
证 (让 {= m typeMap. end()) 
{ 

sprintf(type," % s",( * it). second) ; 
) 
return 1; 


) 


(5) 发 送 HTTPS 响应 。 

服务 器 端 会 首先 根据 客户 端 请 求 的 命令 和 文件 ,来 判断 命令 是 否 符合 标准 ,所 请 求 的 文 
件 上 是 否 存 在 ,然后 组 成 一 个 响应 发 回 客户 端 。 人 们 通常 在 上 网 的 时 候 , 网 页 上 出 现 404 或 
100 等 错误 ,就 是 因为 这 一 步 请 求 的 文件 在 服务 器 上 不 存在 或 者 命令 错误 ,服务 器 就 会 发 送 
一 个 错误 的 响应 到 用 户 的 浏览 器 上 。 

下 面 的 代码 摘自 服务 器 端的 响应 函数 ,该 函数 由 客户 端 线 程 函 数 调用 。 


bool CHttpProtocol::SSLSendHeader(PREQUEST pReq, BIO * io) 
( 
char Header[2048] = " "; 
int n = FileExist(pReq); 
if(!n) // 文 件 不 存在 , 则 返回 
d 
err exit("The file requested doesn't exist!"); 
] 
char curTime[50]; 
GetCurrentTime(curTime); 
// 取 得 文件 长 度 
Struct stat buf; 
long length; 
if(stat(pReq- > szFileName, &buf)« 0) 
{ 
err exit("Getting filesize error! ! rM"); 
} 
length = buf.st size; 
// 取 得 文件 的 类 型 
char ContentType[50] = " "; 
GetContentType(pReq, (char * )ContentType) ; 


sprintf( (char * )Header, "HTTP/1.1 %s\r\nDate: % s\r\nServer: % s\r\nContent - Type: % s\r\ 
nContent - Length: % d\r\n\r\n", 
HTTP_STATUS_OK, 


curTime, //Date 
"Villa Server 192.168.1.49", //Server"My Https Server" 
ContentType, //Content - Type 


length); //Content - length 
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if(BIO write(io, buf, fRet) <= 0) 
t 
if(! BIO should retry(io)) 
{ 
printf("BIO write() error! rn"); 
break; 
J 
J 
BIO flush(io); 
// 统 计 发 送 流量 
pReq - > dwSend += fRet; 
J 
// 关闭 文件 
if (close(pReq ->hFile) == 0) 
{ 
pReq->hFile = -1; 
return true; 
] 
else 
( 
err exit("Closing file error!"); 
fi 
) 


(6) 释放 相关 资源 。 


在 客户 端 线程 完成 请 求 后 ,需要 释放 相关 资源 ,代码 如 下 。 


SSL shutdown(ssl) ; 
SSL free(ssl); 
SSL CTX free(ssl ctx); 


// 关 闭 SSL 连接 
// 释 放 SL 结构 
// 释 放 上 下 文 环境 


// 错 误 


// 错 误 


8. 2.1 


电子 


(1) 设置 一 台 位 于 








防火 墙 的 有 


8.2. 安全 电子 邮件 编程 


基础 知识 





g 件 系统 也 是 网 络 与 外 部 必须 开放 的 服务 系统 。 由 于 电子 邮件 系统 的 复杂 性 ,其 
被 发 现 的 安全 漏洞 非常 多 ,并 且 危 害 很 大 。 加 强 电子 邮件 系统 的 安全 性 ,通常 有 如 下 办 法 。 





F 停 火 区 的 电子 邮件 服务 器 作为 内 外 电子 邮件 通信 的 中 转 站 (或 利用 


电子 邮件 中 转 功 能 )。 所 有 出 入 的 电子 邮件 均 通 过 该 中 转 站 中 转 。 


(2) 同样 为 该 服务 器 安装 实施 监控 系统 。 


(3) 该 邮件 服务 器 作为 专门 的 应 用 服务 器 ,不 运行 任何 其 他 业务 (切断 与 内 部 网 的 


通信 )。 


(4) 升级 到 最 新 的 安全 版 本 。 
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1. Internet 邮件 的 传输 过 程 


电子 邮件 的 工作 过 程 遵 循 客户 /服务 器 模式 。 每 份 电子 邮件 的 发 送 都 要 涉及 发 送 方 与 


接收 方 ,发 送 方式 构成 客户 端 ,而 接收 方 构成 服务 器 ,服务 器 含有 众多 用 户 的 电子 信箱 。 


发 


送 方 通过 邮件 客户 程序 ,将 编辑 好 的 电子 邮件 向 邮局 服务 器 (SMTP 服务 器 ) 发 送 。 邮 局 服 
务 器 识别 接收 者 的 地 址 ,并 向 管理 该 地 址 的 邮件 服务 器 (POP3 服务 器 ) 发 送 消息 。 邮 件 服 
务 器 将 消息 存放 在 接收 者 的 电子 信箱 内 ,并 告知 接收 者 有 新 邮件 到 来 。 接 收 者 通过 邮件 客 


户 程 序 连 接 到 服务 器 后 ,就 会 看 到 服务 器 的 通知 ,进而 打开 自己 的 电子 信箱 来 查收 邮件 。 


通常 Internet 上 的 个 人 用 户 不 能 直接 接收 电子 邮件 ,而 是 通过 申请 ISP 主机 的 一 个 电 











子 信箱 ,由 ISP 主机 负责 电子 邮件 的 接收 。 一 旦 有 用 户 的 电子 邮件 到 来 ,ISP 主机 就 将 由 








BEF 


移 到 用 户 的 电子 信箱 内 ,并 通知 用 户 有 新 邮件 。 因 此, 当 发 送 一 条 电子 邮件 给 另 一 个 客户 





时 ,电子 邮件 首先 从 用 户 计算 机 发 送 到 ISP. 主机 ,再 到 Internet, 再 到 收 件 人 的 ISP 主机 
后 到 收 件 人 的 个 人 计算 机 。 





,最 


ISP 主机 起 着 “邮局 ”的 作用 ,管理 着 众多 用 户 的 电子 信箱 。 每 个 用 户 的 电子 信箱 实际 
上 就 是 用 户 所 申请 的 账户 名 。 每 个 用 户 的 电子 邮件 信箱 都 要 占用 ISP 主机 一 定 容量 的 硬盘 
空间 ,由 于 这 一 空间 是 有 限 的 ,因此 用 户 要 定期 查收 和 阅读 电子 信箱 中 的 邮件 ,以 便 腾 出 空 


间 来 接收 新 的 邮件 。 


电子 邮件 在 发 送 与 接收 过 程 中 都 要 遵循 SMTP, POP3 等 协议 ,这 些 协议 确保 了 电子 邮 
件 在 各 种 不 同系 统 之 间 的 传输 。 其 中 ,SMTP 负责 电子 邮件 的 发 送 , 而 POP3 则 用 于 接收 





Internet 上 的 电子 邮件 。 


因为 传递 的 方式 不 同 , 所 以 我 们 将 内 容 分 为 两 个 部 分 来 讨论 : 本 地 与 远程 网 络 邮 件 传 





递 。 本 地 网 络 邮件 传递 如 果 电 子 邮 件 的 发 件 人 和 收 件 人 邮箱 都 位 于 同一 台 邮 件 服务 器 
它 会 利用 以 下 的 方式 进行 邮件 传递 ,如 图 8-2 所 示 。 
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图 8-2 电子 邮件 传输 过 程 


中 ， 


(D MUA 先 利用 TCP 连接 端口 25 ,将 电子 邮件 传送 到 邮件 服务 器 (MTA) ,此 时 发 件 


人 必须 正确 定义 本 身 与 收 件 人 的 电子 邮件 地 址 ,然后 这 些 邮 件 会 先 保存 在 队列 中 。 


(2) 经 过 服务 器 的 判断 ,如 果 收 件 人 属于 本 地 网 络 的 用 户 , 则 此 邮件 就 会 交 由 MDA 进 


行 处 理 ,之 后 直接 传送 到 收 件 人 邮箱 。 
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(3) 收 件 人 利用 POP 或 IMAP 软件 (MUA) ,连接 到 邮件 服务 器 下 载 或 直接 读 取 电 子 
邮件 ,整个 邮件 传递 过 程 也 随 之 完成 。 注 意 : 如 果 网 络 中 断 或 拥塞 ,信件 会 一 直 暂 存在 系统 
的 队列 (/var /spool/mqueue 目录 ) ,等 一 段 时 间 后 再 尝试 传送 。 由 于 发 件 人 与 收 件 人 位 于 
同一 网 络 中 ,而 且 双 方 的 电子 邮件 邮箱 也 都 在 同一 台 邮 件 服务 器 上 ,因此 不 一 定 需要 通过 主 
机 名 称 或 域名 来 查找 收 件 人 ,唯一 需要 的 是 用 户 的 账户 名 称 ,因为 在 同一 台 服 务 器 上 不 会 存 
在 两 个 相同 的 账 名 名 称 。 

例如 ,同一 网 络 中 的 用 户 要 寄 一 封 电子 邮件 给 另 一 用 户 caroline, 则 可 以 使 用 的 收 件 人 
地 址 类 型 有 以 下 几 种 。 








?caroline@mail. fc5l1inux. com 
?caroline@mail 

?caroline@ localhost 
?caroline@ 

?caroline 


上 述 的 第 一 种 电子 邮件 地 址 类 型 是 最 完整 的 表示 法 ,caroline 表示 用 户 账 名 名 称 , mail 
表示 邮件 服务 器 的 别名 ,而 fc5linux. com 则 是 已 向 InterNIC 注册 的 域名 。 

如 果 电 子 邮 件 的 发 件 人 和 收 件 人 位 于 不 同 的 网 络 中 ,例如 中 国 台湾 和 美国 , 它 的 邮件 传 
递 较为 复杂 ,远程 网 络 邮件 传递 一 般 的 步骤 如 下 。 

(1) MUA 先 利用 TCP 连接 端口 25 .将 电子 邮件 传送 到 MTA ,此 时 发 件 人 必须 正确 定 
义 本 身 与 收 件 人 的 电子 邮件 地 址 ,然后 这 些 邮 件 会 先 保存 在 队列 中 。 

(2) 经 过 服务 器 的 判断 ,如 果 收 件 人 属于 远程 网 络 的 用 户 , 则 此 服务 器 会 先 向 DNS 服 
务 器 要 求解 析 远 程 邮件 服务 器 的 IP 地 址 。 

(3) 如 果 名 称 解析 失败 , 则 无 法 进行 邮件 的 传递 。 如 果 成 功 解析 远程 邮件 服务 器 的 IP 
地 址 , 则 本 地 的 邮件 服务 器 将 利用 SMTP 将 邮件 传送 到 远程 (这 就 是 邮件 转发 功能 ) 。 

(4) SMTP 将 尝试 和 远程 的 邮件 服务 器 连接 ,如 果 远 程 服务 器 目前 无 法 接收 邮件 , 则 这 
些 信件 会 继续 停留 在 队列 中 ,然后 在 指定 的 重 试 间隔 再 次 尝试 连接 ,直到 成 功 或 放弃 传送 
为 止 。 

(5) 如 果 传 送 成 功 , 则 远程 MTA 就 会 将 此 邮件 交 由 MDA 进行 处 理 , 并 放 和 用 户 邮箱 。 
之 后 收 件 人 即 可 利用 POP 或 IMAP 软件 ,连接 到 邮件 服务 器 下 载 或 读 取 电子 邮件 ,而 整个 
邮件 传递 过 程 也 随 之 完 

综合 以 上 两 种 不 同形 式 的 电子 邮件 传递 方式 ,图 8-3 是 完整 的 电子 邮件 传递 流程 。 

2. SMTP 

SMTP 是 一 种 TCP 支持 的 提供 可 靠 且 有 效 电 子 邮件 传输 的 应 用 层 协 议 。SMTP 是 建 
立 在 TCP 上 的 一 种 邮件 服务 ,主要 用 于 传输 系统 之 间 的 邮件 信息 并 提供 与 来 信 有 关 的 
通知 。 

SMTP 独立 于 特定 的 传输 子 系统 . 且 只 需要 可 靠 有 序 的 数据 流 信 道 支持 。SMTP 的 重 
要 特性 之 一 是 其 能 跨越 网 络 传输 邮件 , 即 “SMTP 邮件 中 继 ”。 通 常 ,一 个 网 络 可 以 由 公用 
互联 网 上 TCP 可 相互 访问 的 主机 、 防 火 墙 分 隔 的 TCP/VIP 网 络 上 TCP 可 相互 访问 的 主机 ， 
及 其 他 LAN/WAN 中 的 主机 利用 非 TCP 传输 层 协议 组 成 。 使 用 SMTP, 可 实现 相同 网 络 
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8-3 ”完整 的 电子 邮件 传递 过 程 


上 处 理 机 之 间 的 邮件 传输 ,也 可 通过 中 继 器 或 网 关 实现 某 处 理 机 与 其 他 网 络 之 间 的 邮件 传 
输 。 在 这 种 方式 下 ,邮件 的 发 送 可 能 经 过 从 发 送 端 到 接收 端 路 径 上 的 大 量 中 间 中 继 器 或 网 
关 主 机 。 域 名 服务 系统 (DNS) 的 邮件 交换 服务 器 可 以 用 来 识别 出 传输 邮件 的 下 一 条 IP 
地 址 。 

SMTP 是 一 个 相对 简单 的 基于 文本 的 协议 。 在 其 之 上 指定 了 一 条 消息 的 一 个 或 多 个 
接收 者 (在 大 多 数 情况 下 被 确认 是 存在 的 ), 然 后 消息 文本 会 被 传输 。 可 以 很 简单 地 通过 
Telnet 程序 来 测试 一 个 SMTP 服务 器 。SMTP 使 用 TCP 端口 25。 要 为 一 个 给 定 的 域名 决 
定 一 个 SMTP 服务 器 ,需要 使 用 MX (Mail eXchange)DNS。 

在 20 世纪 80 年 代 早 期 ,SMTP 开始 被 广泛 地 使 用 。 当 时 , 它 只 是 作为 UUCP 的 补充 ， 
UUCP 更 适合 于 处 理 在 间 吹 连接 的 机 器 间 传 送 邮 件 。 相 反 ,SMTP 在 发 送 和 接收 的 机 器 始 
终 连 接 在 网 络 的 情况 下 工作 得 最 好 。Sendmail 是 最 早 实现 SMTP 的 邮件 传输 代理 之 一 。 
到 2001 年 至 少 有 50 个 程序 将 SMTP 实现 为 一 个 客户 端 (消息 的 发 送 者 ) 或 一 个 服务 器 ( 消 
息 的 接收 者 )。 一 些 其 他 的 流行 的 SMTP 服务 器 程序 包括 Philip Hazel 的 exim, IBM 的 
Postfix,D. J. Bernstein 的 Qmail, 以 及 Microsoft Exchange Server。 由 于 这 个 协议 开始 是 
基于 纯 ASCI 文本 的 , 它 在 二 进 制 文件 上 处 理 得 并 不 好 。 诸 如 MIME 的 标准 被 开发 出 来 编 
码 二 进 制 文件 以 使 其 通过 SMTP 来 传输 。 今天 ,大 多 数 SMTP 服务 器 都 支持 8 位 MIME 
扩展 , 它 使 二 进 制 文件 的 传输 变 得 几乎 和 纯 文本 一 样 简单 。 

SMTP 是 一 个 “ 推 ”的 协议 , 它 不 允许 根据 需要 从 远程 服务 器 上 “ 拉 ” 来 消息 。 要 做 到 这 
点 ,邮件 客户 端 必须 使 用 POP3 或 IMAP。 另 一 个 SMTP 服务 器 可 以 使 用 ETRN 在 SMTP 
上 触发 一 个 发 送 。 

简单 邮件 传输 协议 (SMTP) 是 一 种 基于 文本 的 电子 邮件 传输 协议 ,是 在 因特网 中 用 于 
在 邮件 服务 器 之 间 交 换 邮件 的 协议 。SMTP 是 应 用 层 的 服务 ,可 以 适应 于 各 种 网 络 系统 。 

SMTP 的 命令 和 响应 都 是 基于 文本 ,以 命令 行为 单位 ,换行 符 为 CR/LF。 响 应 信息 一 
般 只 有 一 行 ,由 一 个 三 位 数 的 代码 开始 ,后 面 可 附 上 很 简短 的 文字 说 明 。 

SMTP 要 经 过 建立 连接 ,传送 邮件 和 释放 连接 三 个 阶段 ,具体 如 下 。 

(1) 建立 TCP 连接 。 

(2) 客户 端 向 服务 器 发 送 HELO 命令 以 标识 发 件 人 自己 的 身份 ,然后 客户 端 发 送 
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MAIL 命令 。 

(3) 服务 器 端 以 OK 作为 响应 ,表示 准备 接收 。 

OD 客户 端 发 送 RCPT 命令 。 

(5) 服务 器 端 表示 是 否 愿 意 为 收 件 人 接收 邮件 。 

(6) 协商 结束 ,发 送 邮 件 , 用 命令 DATA 发 送 输入 内 容 。 

(7) 结束 此 次 发 送 , 用 QUIT 命令 退出 。 

SMTP 服务 器 基于 DNS 中 的 邮件 交换 (MX) 记 录 路 由 电子 邮件 。 电 子 邮 件 系统 发 邮 
件 时 是 根据 收 信人 的 地 址 后 绥 来 定位 邮件 服务 器 的 。SMTP 通过 用 户 代 理 程序 (UA) 完 
邮件 的 编辑 ,收取 和 阅读 等 功能 ; 通过 邮件 传输 代理 程序 (MTA) 将 邮件 传送 到 目的 地 。 

3. POP3 与 IMAP 

POP3 ,全 名 为 Post Office Protocol-Version 3, 即 “邮局 协议 版 本 3”。 它 是 TCP/IP 协 
议 族 中 的 一 员 , 由 RFC 1939 定义 。 本 协议 主要 用 于 支持 使 用 客户 端 远程 管理 在 服务 器 上 
的 电子 邮件 。 提 供 了 SSL 加 密 的 POP3 协议 被 称 为 POP3S。 

POP 协议 支持 “离线 ”邮件 处 理 。 其 具体 过 程 是 : 邮件 发 送 到 服务 器 上 ,电子 邮件 客户 
端 调用 邮件 客户 机 程序 以 连接 服务 器 ,并 下 载 所 有 未 阅读 的 电子 邮件 。 这 种 离线 访问 模式 
是 一 种 存储 转发 服务 ,将 邮件 从 邮件 服务 器 端 送 到 个 人 终端 机 器 上 ,一 般 是 PC 或 MAC, 
一 旦 邮件 发 送 到 PC 或 MAC 上 ,邮件 服务 器 上 的 邮件 将 会 被 删除 。 但 目前 的 POP3 邮件 服 
务 器 大 都 可 以 “只 下 载 邮件 ,服务 器 端 并 不 删除 ”, 也 就 是 改进 的 POP3 协议 。 

POP3 协议 允许 电子 邮件 客户 端 下 载 服务 器 上 的 邮件 ,但 是 在 客户 端的 操作 (如 移动 邮 
件 、 标 记 已 读 等 ) ,不 会 反馈 到 服务 器 上 ,比如 通过 客户 端 收取 了 邮箱 中 的 三 封 邮 件 并 移动 到 
其 他 文件 夹 , 邮 箱 服 务 器 上 的 这 些 邮 件 是 没有 同时 被 移动 的 。 

而 IMAP 提供 Webmail 与 电子 邮件 客户 端 之 间 的 双向 通信 ,客户 端的 操作 都 会 反馈 到 
服务 器 上 ,对 邮件 进行 的 操作 ,服务 器 上 的 邮件 也 会 做 相应 的 动作 。 

同时 ,IMAP 像 POP3 那样 提供 了 方便 的 邮件 下 载 服 务 ,让 用 户 能 进行 离线 阅读 。 
IMAP 提供 的 摘要 浏览 功能 可 以 让 用 户 在 阅读 完 所 有 的 邮件 到 达 时 间 、 主 题 , 发 件 人 、 大 小 
等 信息 后 才 做 出 是 否 下 载 的 决定 。 此 外 ,IMAP 更 好 地 支持 了 从 多 个 不 同 设备 中 随时 访问 
新 邮件 。 

总 之 ,IMAP 整体 上 为 用 户 带 来 更 为 便捷 和 可 靠 的 体验 。POP3 更 易 丢 失 邮 件 或 多 次 
下 载 相同 的 邮件 ,但 IMAP 通过 邮件 客户 端 与 Webmail 之 间 的 双向 同步 功能 很 好 地 避免 了 
这 些 问题 。 

EE Web 邮箱 中 设置 了 “保存 到 已 发 送 ”, 使 用 客户 端 POP 服务 发 信 时 ,已 发 邮件 也 会 
自动 同步 到 网 页 端 “已 发 送 " 文 件 夹 内 。 


8.2.2 编程 训练 一 一 实现 安全 电子 邮件 传输 


编程 训练 目的 : 通过 实验 设计 在 发 送 邮件 客户 端 利用 DES 加 密 算法 对 邮件 进行 加 密 ， 
在 接收 邮件 客户 端 对 邮件 进行 解密 ,从 而 保证 电子 邮件 在 网 络 中 的 安全 传输 。 通 过 对 本 实 
验 中 的 安全 电子 邮件 的 设计 和 开发 ,加深 对 与 电子 邮件 相关 的 协议 的 理解 ,熟悉 网 络 客户 端 
与 网 络 服务 器 之 间 的 通信 机 制 .熟悉 利用 加 密 算 法 对 电子 邮件 进行 加 密 的 原理 。 
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1. 程序 的 需求 

安全 电子 邮件 必须 要 完成 以 下 几 个 主要 的 功能 。 

CD 撰写 : 给 用 户 提供 方便 的 编辑 信件 的 环境 。 

(2) 显示 : 能 方便 地 在 计算 机 上 显示 用 户 的 来 信 , 以 使 用 户 方便 地 阅读 和 存储 。 

(3) 处 理 : 包括 发 送 邮件 和 接收 邮件 。 

(4) 加 密 : 安全 电子 邮件 代理 能 够 对 发 送 的 邮件 进行 加 密 从 而 保证 邮件 在 网 络 中 的 安 
全 传输 。 

(5) 认证 : 确保 用 户 收 到 的 邮件 内 容 没 有 被 自 改 。 

2. 邮件 发 送 接 收 流程 

根据 以 上 需求 ,使 用 POP3 和 SMTP 实现 了 一 个 接收 邮件 的 程序 和 一 个 发 送 邮件 的 程 
序 。 发 送 邮 件 和 接收 邮件 流程 分 别 如 图 8-4 和 图 8-5 所 示 。 
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图 8-4 发 送 邮 件 流程 8-5 ”接收 邮件 流程 

3. 安全 邮件 传输 代码 实现 
1) 发 送 邮 件 
/ * Smtp.hx/ 
# ifndef  SMTPH — // 避 免 重复 包含 


#define  SMIPH — 
1t include < iostream^ 
1t include < list > 

1t include< string^ 
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1t include < WinSock2.h> 
using namespace std; 
const int MAXLEN - 1024; 


const int MAX FILE LEN = 6000; 


static const char base64Char[] = "ABCDEFGHIJKLMNOPORSTUVWXYZabcdefghijklmnopqrstuvwxyz01234 


56789 * /"; 

struct FILEINFO 

{ 

char fileName[ 128]; 
char filePath[ 256]; 
}; 


class CSmtp 

public: 

CSntp(void); 

// 构 造 函 数 

CSmtp( 
int port, 
string srvDomain, 
string userName, 
string password, 
string targetEmail, 
string emailTitle, 
string content 
) 

public: 

一 CSmtp(void) 

public: 

int port; 

public: 

string domain; 

string user; 

string pass; 

string targetAddr; 

string title; 

string content; 


list < FILEINFO *> listFile; 


public: 

char buff[MAXLEN * 1]; 
int buffLen; 

SOCKET sockClient; 
public: 

bool CreateConn(); 


bool Send(string &message); 


bool Recv(); 


/ [base64 编码 
/ * 用 来 记录 文件 的 一 些 信息 * / 


/* 文 件 名 称 */ 
/* 文 件 绝对 路 径 * / 


//SMTP 服务 器 域名 
// 用 户 名 

// 密 码 

// 目 的 邮件 地 址 
// 主 题 

// 内 容 


// 客 户 端的 套 接 字 


/* 创 建 连接 * / 


void FormatEmailHead(string &email); // 格 式 化 要 发 送 的 邮件 头 部 


274 网 络 安全 程序 设计 





int Login(); 

bool SendEmailHead(); // 发 送 邮件 头 部 信息 
bool SendTextBody() ; // 发 送 文本 信息 
//bool SendAttachnent() ; // 发 送 附件 


int SendAttachment Ex(); 
bool SendEnd() ; 


public: 

void AddAttachment(string &filePath); // 添 加 附件 

void DeleteAttachment(string &filePath); // 删 除 附件 

void DeleteAllAttachment(); // 删 除 所 有 的 附件 


void SetSrvDomain( string &domain); 

void SetUserName(string &user); 

void SetPass(string Spass); 

void SetTargetEmail(string &targetAddr); 

void SetEmailTitle(string &title); 

void SetContent(string &content); 

void SetPort(int port); 

int SendEmail Ex(); 

/* 关于 错误 码 的 说 明 :1. 网 络 错误 导致 的 错误 2. 用 户 名 错误 3. 密码 错误 4. 文 件 不 存在 0. E / 
char* base64Encode(char const * origSigned, unsigned origLength); 
}; 


# endif //! SMIPH 


/ * smtp. cpp * / 

# include "smtp. h" 

# include < iostream > 
1t include < fstream > 
using namespace std; 


łł pragma comment(lib, "ws2_32. lib") /* 连 接 ws2_32. lib 动态 链接 库 * / 


char* CSmtp: :base64Encode(char const * origSigned, unsigned origLength) 
{ 
unsigned char const * orig = (unsigned char const * )origSigned; 
//in case any input bytes have the MSB set 





if (orig NULL) return NULL; 

unsigned const numOrig24BitValues = origLength / 3; 

bool havePadding = origLength > numOrig24BitValues * 3; 

bool havePadding2 - origLength -- numOrig24BitValues * 3 * 2; 

unsigned const numResultBytes = 4 * (numOrig24BitValues + havePadding); 
char* result = new char[numResultBytes + 3];  //allow for trailing '/0' 


//Map each full group of 3 input bytes into 4 output base - 64 characters: 
unsigned i; 

for (i = 0;icnunmOrig24BitValues; ++i) 

{ 
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result[4 * i + 0] = base64Char[(orig[3 * i] >> 2) & 0x3F]; 

result[4 * i + 1] = base64Char[(((orig[3 * i] &0x3) << 4) | (orig[3 * i + 1] >> 4)) & 0x3F]; 
result[4 * i + 2] = base64Char[((orig[3 * i + 1]««2) | (orig[3 * i + 2] >>6)) & 0x3F]; 
result[4 * i + 3] = base64Char[orig[3 * i + 2] & Ox3F]; 


//Now, take padding into account. (Note: i == numOrig24BitValues) 
if (havePadding) 
{ 
result[4 * i + 0] = base64Char[(orig[3 * i] >> 2) &Ox3F]; 
if (havePadding2) 
t 
result[d «3 E e baseodCtar[ ((((ociu[ 31 a 8023) 4) lI Cocigi3 x 305 0155 4)) 
& OX3F] ; 
result[4 * i + 2] 


base64Char[(orig[3 * i + 1] << 2) & Ox3F]; 


} 

else 

{ 
result[4 * i + 1] = base64Char[((orig[3 * i] & 0x3) << 4) & Ox3F]; 
result[4 * i + 2] = '='; 

) 

result[4 * i + 3] = '='; 


result[numResultBytes] = '\0'; 
return result; 


) 
CSntp: :CSmtp(void) 
{ 


this- > content = ""; 
this- >port = 25; 
this-» user = ""; 
this-» pass - ""; 


this- > targetAddr = ""; 
this-»title = ""; 
this-» domain = ""; 


WORD wVersionRequested; 

WSADATA wsaData; 

int err; 

wVersionRequested - MAKEWORD(2, 1); 

err - WSAStartup(wVersionRequested, &wsaData); 
this-  sockClient = 0; 

b 


CSntp: : —- CSntp(void) 

t 

DeleteAllAttachment(); 
closesocket(sockClient); 
WSACleanup(); 
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} 

CSmtp: :CSmtp( 

int port, 

string srvDomain, 

string userName, 

string password, 

string targetEmail, 

string emailTitle, 

string content 

) 

| 

this 一 > content = content; 
this 一 > port = port; 

this 一 > user = userName; 
this- > pass password; 
this- > targetAddr = targetEmail; 
this-» title = emailTitle; 
this- > domain = srvDomain; 


" 


WORD wVersionRequested; 

WSADATA wsaData; 

int err; 

wVersionRequested = MAKEWORD(2, 1); 

err - WSAStartup(wVersionRequested, &wsaData); 
this 一 > sockClient = 0; 


) 


bool CSmtp: :CreateConn( ) 

{ 

// 为 建立 socket 对 象 做 准备 ,初始 化 环境 

SOCKET sockClient = socket(AF INET, SOCK STREAM, 0); // 建 立 socket 对 象 
SOCKADDR IN addrSrv; 

HOSTENT + pHostent; 


pHostent = gethostbyname(domain.c str()); // 得 到 有 关于 域名 的 信息 

addrSrv.sin addr.S un.S addr = *((DNORD * )pHostent ->h addr list[0]);  // 得 到 SMTP 服务 
// 器 的 网 络 字 节 
// 序 的 XP Jh 


addrSrv. sin family = AF_INET; 
addrSrv.sin port = htons(port); 
int err = connect(sockClient, (SOCKADDR* )&addrSrv, sizeof(SOCKADDR)); // 向 服务 器 发 送 请 求 


if (err != 0) 
{ 

return false; 

printf ("PERR Won") ; 
) 


this- > sockClient = sockClient; 
if (false == Recv()) 
t 

return false; 


i 
oo 
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} 
return true; 


) 


bool CSmtp: :Send(string &message) 
{ 


int err = send(sockClient, message.c str(), message. length(), 0); 


if (err == SOCKET_ERROR) 
{ 


return false; 
/ 
string message01; 
cout << message. c. str() «x endl; 
return true; 


) 

bool CSmtp: :Recv( ) 

memset(buff, 0, sizeof(char) * (MAXLEN + 1)); 
int err = recv(sockClient, buff, MAXLEN, 0); 
if (err == SOCKET ERROR) 

return false; 

buff[err] = '\0'; 


cout << buff << endl; 
return true; 


int CSmtp::Login() 





string sendBuff; 
sendBuff = "EHLO "; 
sendBuff *- user; 
sendBuff += "\r\n"; 


if (false == Send(sendBuff) || false == Recv()) 
{ 
return 1; 
li 
sendBuff. enpty() ; 
sendBuff = "AUTH LOGIN r\n"; 
if (false == Send(sendBuff) || false == Recv()) 
{ 
return 1; 
} 
sendBuff. empty() ; 
int pos = user.find('Q ', 0); 
sendBuff - user.substr(0, pos); 
char * ecode; 


// 接 收 数据 


// 既 接收 也 发 送 


/*1 表示 发 送 失败 由 于 网 络 错误 */ 


// 请 求 登录 


// 得 到 用 户 名 
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ecode = base64Encode(sendBuff.c str(), strlen(sendBuff.c str())); 
sendBuff. enpty() ; 

sendBuff = ecode; 

sendBuff += "\r\n"; 

delete[]ecode; 


if (false -- Send(sendBuff) | false == Recv()) // 发 送 用 户 名 ,并 接收 服务 器 的 返回 
{ 
return 1; /* 错 误 码 1 表示 发 送 失败 由 于 网 络 错误 / 
) 
sendBuff. empty() ; 
ecode = base64Encode(pass.c. str(), strlen(pass.c. str())); 
sendBuff - ecode; 
sendBuff += "\r\n"; 
delete[ ]ecode; 
if (false == Send(sendBuff) || false == Recv()) // 发 送 用 户 密码 , 并 接收 服务 器 的 返回 


return 1; 


if (NULL != strstr(buff, "550")) 





return 2; / * 错误 码 2 表示 用 户 名 错误 * / 
if (NULL != strstr(buff, "535")) / * 535 是 认证 失败 的 返回 * / 
return 3; / * 错误 码 3 表示 密码 错误 * / 
return 0; 
bool CSntp: :SendEmai 1Head( ) // 发 送 邮件 头 部 信息 


í 
string sendBuff; 
sendBuff = "MAIL FROM: <" + user + ">\r\n"; 
if (false == Send(sendBuff) || false == Recv()) 
í 

return false; / 表示 发 送 失败 由 于 网 络 错误 * / 
) 
sendBuff. enpty() ; 
sendBuff = "RCPT TO: <" + targetAddr + ">\r\n"; 
if (false == Send(sendBuff) | false == Recv()) 
t 

return false; 


ji 


sendBuff. empty( ) ; 
sendBuff = "DATA\r\n"; 
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if (false == Send(sendBuff) || false == Recv()) 
{ 

return false; // 表 示 发 送 失败 由 于 网 络 错误 
} 


sendBuff. empty( ); 

FormatEmailHead(sendBuff); 

if (false == Send(sendBuff)) 
// 发 送 完 头 部 之 后 不 必 调 用 接收 函数 , 因为 没有 \r\n. \z\n 结 尾 ,服务 器 认为 没有 发 完 数据 ,所 
// 以 不 会 返回 什么 值 





{ 

return false; 
) 
return true; 


) 


void CSmtp: :FormatEmailHead(string &email) 

{ /* 格 式 化 要 发 送 的 内 容 * / 
email = "From: "; 
email += user; 
email += "\r\n"; 


email += "To: "; 

email += targetAddr; 

email += "\r\n"; 

email += "Subject: "; 

email += title; 

email += "\r\n"; 

email += "MIME - Version: 1.0"; 
email += "\r\n"; 

email += "Content - Type: multipart/mixed; boundary = qwertyuiop" ; 
email += "\r\n"; 

email += "\r\n"; 


bool CSmtp: :SendTextBody() /* 发 送 邮件 文本 * / 
í 

string sendBuff; 

sendBuff = "-- qwertyuiop\r\n"; 

sendBuff += "Content - Type: text/plain;"; 

sendBuff += "charset = \"gb2312\"\r\n\r\n"; 

sendBuff += content; 

sendBuff += "\r\n\r\n"; 

return Send( sendBuff); 

) 


int CSmtp::SendAttachment Ex() /* 发 送 附件 * / 

t 

for (list «FILEINFO *-::iterator plter = listFile.begin(); pIter != listFile.end(); pIter++) 
ib 
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cout << "Attachment is sending ~~ — — —" «« endl; 

cout << "Please be patient!" << endl; 

string sendBuff; 

sendBuff = " —— qwertyuiop An"; 

sendBuff += "Content - Type: application/octet - stream; V r\n"; 
sendBuff += " name- V""; 

sendBuff += ( * pIter) -> fileName; 

sendBuff += "WV""; 

sendBuff += "Mn"; 


sendBuff += "Content - Transfer - Encoding: base64\r\n"; 

sendBuff += "Content - Disposition: attachment; rn" ; 

sendBuff += " filename - V""; 

sendBuff += ( * pIter) 一 > fileName; 

sendBuff += "WV"; 

sendBuff += "Arn"; 

sendBuff += "\r\n"; 

Send( sendBuff) ; 

ifstream ifs(( * pIter) -> filePath, ios::in | ios::binary); 

if (false == ifs.is open()) 

{ 
return 4; /* 错误 码 4 表示 文件 打开 错误 * / 

] 

char fileBuff[MAX FILE LEN]; 

char x chSendBuff; 

memset(fileBuff, 0, sizeof(fileBuff)); 

/* 文 件 使 用 base64 加 密 传送 * / 

while (ifs.read(fileBuff, MAX FILE LEN)) 

{ 
//cout «< ifs.gcount() << endl; 
chSendBuff = base64Encode(fileBuff, MAX_FILE_LEN); 
chSendBuff[strlen(chSendBuff)] = '\r'; 
chSendBuff[strlen(chSendBuff)] = '\n'; 
send(sockClient, chSendBuff, strlen(chSendBuff), 0); 
delete[ ]chSendBuff; 

h 

//cout << ifs.gcount() << endl; 

chSendBuff = base64Encode(fileBuff, ifs.gcount()); 

chSendBuff[strlen(chSendBuff)] = "r'; 

chSendBuff[strlen(chSendBuff)] = '\n'; 

int err = send(sockClient, chSendBuff, strlen(chSendBuff), 0); 


if (err != strlen(chSendBuff)) 


{ 
cout << "文件 传送 出 错 !" << endl; 
return 1; 

} 

delete[ ]chSendBuff ; 


) 


return 0; 
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{ 

FILEINFO * pFile = new FILEINFO; 

strcpy(pFile- > filePath, filePath.c str()); 

const char *p - filePath.c str(); 

strcpy(pFile- ^ fileName, p + filePath.find last of("W") + 1); 
listFile.push back(pFile); 

) 


void CSmtp: :DeleteAttachment(string &filePath) // 删 除 附 件 

{ 

list< FILEINFO *»::iterator pIter; 

for (plter = listFile.begin(); pIter != listFile.end(); pIter++) 
( 





if (strcmp(( * pIter) -> filePath, filePath.c str()) 0) 

( 
FILEINFO +p = *plter; 
listFile. remove( * pIter); 
delete p; 
break; 

D 

void CSmtp: :DeleteAllAttachment() / x 删除 所 有 的 文件 x* / 


{ 
for (list <FILEINFO * >::iterator plter = listFile.begin(); pIter != listFile. end();) 


FILEINFO *p = *plter; 
pIter = listFile.erase(plter); 
delete p; 





void CSmtp: :SetSrvDomain(string &domain) 


{ 

this- > domain = domain; 

) 

void CSmtp: :SetUserName(string &user) 
{ 

this 一 >User = user; 

) 

void CSmtp: :SetPass(string &pass) 

t 

this-» pass = pass; 

) 

void CSmtp: :SetTargetEmail(string &targetAddr) 
t 


this- > targetAddr = targetAddr; 
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} 

void CSmtp: :SetEmailTitle(string &title) 
t 

this-> title = title; 

} 

void CSmtp: :SetContent(string &content) 
{ 

this 一 > content = content; 

l 

void CSmtp::SetPort(int port) 

( 

this-» port = port; 

J 


/ * nain. cpp * / 

# include« stdlib. h> 

# include "smtp. h" 

# include < iostream > 

# include < stdio. h> 

# include < string > 

# include< string. h> 

# include < conio. h> 

3t include < openssl/md5. h> 

1t include < openssl/aes.h» 

# include < openssl/evp.h? 

1t define EVP DES CBC EVP des cbc() 
1t define MAX CHAR SIZE 204800 
using namespace std; 


unsigned char * encrypt text(unsigned char * iv, unsigned char * key, unsigned char * 
plaintext, int * ciphertext len, unsigned char * ciphertext) 
{ 


EVP_CIPHER_CTX en; 
EVP_CIPHER_CTX_init(&en); 
const EVP_CIPHER * cipher_type; 
int input_len = 0; 


cipher type = EVP DES CBC; 


//init cipher 
EVP EncryptInit ex(&en, cipher type, NULL, key, iv); 


const char * p = (const char * )(char x ) plaintext; // 转 换 


input len = strlen(p); 
/ * allows reusing of 'e' for multiple encryption cycles * / 


if (!EVP EncryptInit ex(&en, NULL, NULL, NULL, NULL))( 
printf("ERROR in EVP EncryptInit ex in"); 
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return NULL; 


int bytes written - 0; 

//encrypt 

if (!EVP EncryptUpdate(&en, 
ciphertext, &bytes written, 
(unsigned char * )plaintext, input len)) ( 
return NULL; 

J 


* ciphertext len += bytes written; 


/ do padding 
if (!EVP EncryptFinal ex(&en, 
ciphertext * bytes written, 
&bytes written))( 
printf ("ERROR in EVP EncryptFinal ex Wn"); 
return NULL; 
$ 


* ciphertext_len += bytes_written; 
EVP CIPHER CTX cleanup(&en); 


return ciphertext; 
r 


char * MD5(string str) 

{ 

char data[ 204800]; 
strcpy(data, str.c_str()); 
unsigned char md[16] = (0); 


MD5 CTX ctx; 

MD5. Init(&ctx); 

MD5 Update(&ctx, data, strlen(data)); 

MD5 Final(md, &ctx); 

inti - 0; 

char buf[33] = (0); 

char tnp[3] = (0); 

for (i = 0; i<16; i++) 

{ 
sprintf (tmp, " % 02X", md[i]); 
strcat(buf, tmp); 

b 


return buf; 


} 


void convert(char + target, char* source, int n) 
{ 


inta; 
char fstr[20]; 


// 计 算 MD5 (it (i 


// 转 换 定 长 字符 
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a = atoi(source); 
sprintf(fstr, "% &0 dd", n); 
sprintf(target, fstr, a); 

5 


int main() 
{ 
string l1, 12, 13, M, 15, 16; 


Co WA IW e " << endl; 


cout << "请 输入 发 送 邮件 使 用 的 用 户 名 :"; 


cin >> 11; 


cout << "请 输入 用 户 名 密码 :"; 
char ch; 
while ((ch = _getch()) := 13) 
{ 
12 += ch; 
cout << " * "; 
) 
cout << endl; 
cout << "请 输入 收 件 人 邮箱 :"; 
cin >> 13; 
cout << "请 输入 邮件 主题 :"; 
cin >> 14; 
cout << "请 输入 邮件 正文 :"; 
cin» 15; 
// 账 号 信息 
16 = "smtp, 163.com"; 
string MD5val = MD5(15); 
// 加 密 信息 
char xm = (char* )15.c str(); 
unsigned char * in = (unsigned char * )m; 
unsigned char * out = NULL; 
char * iv = "wereachsuccessalready" ; 
unsigned char «i = (unsigned char * )iv; 
char * key = "wearethemoststronger" ; 


unsigned char *k = (unsigned char * )key; 


int ciphertext len = 0; 
unsigned char ciphertext[MAX CHAR SIZE]; 
unsigned char plaintext[MAX CHAR SIZE]; 


//string 对 象 重 载 了 += 


// 初 始 化 向 量 
// 密 钥 


out = encrypt text(i, k, in, &ciphertext len, ciphertext); 


out[ciphertext len]- '\0'; 
15 = (char* )out; 


int 15len; 
15len = 15.1length(); 
15 += MD5val; 


char * l5temp = new char[]; 
.itoa(15len, l5temp, 10); 
convert(l5temp, l5temp, 3); 


// 输 入 的 消息 内 容 变 为 密 文 后 的 长 度 


// 把 输入 的 消息 的 MD5 的 值 添加 到 发 送 的 content 中 
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15 += l5temp; // 把 content 长 度 添 加 到 发 送 内 容 的 后 面 
CSmtp smtp( 
25 /*sntp 端口 */ 
16, /x smtp 服务 器 地 址 * / 
n, /x* 你 的 邮箱 地 址 * / 
12, /x* 邮箱 密码 * / 
13, /x 目的 邮箱 地 址 */ 
14, /< 主题 */ 
15 /x* 邮件 正文 */ 
); 
int err; 


if ((err = smtp. SendEmail_Ex()) != 0) 
{ 
if (err == 1) 
cout << "错误 1: 由 于 网 络 不 畅通 , 发 送 失 败 ! ”<< endl; 
if (err == 2) 
cout << "错误 2: 用 户 名 错误 ,请 核对 !" << endl; 
if (err == 3) 
cout << "错误 3: 用 户 密码 错误 , 请 核对 !" << endl; 
if (err == 4) 
cout << "错误 4: 请 检查 附件 目录 是 否 正确 ,以 及 文件 是 否 存在 ! ”<< endl; 
] 
systen("pause") ; 
return 0; 
return 0; 


i 


2) 接收 邮件 


/xpop3.hx/ 
# include < WinSock2. h > 
#łpragma comment(lib, "ws2_32. lib") /* 连 接 ws2_32. lib 动态 链接 库 * / 


class CPop3 { 


public: 
CPop3() ; 
7 CPop3() ; 


// 初 始 化 POP3 的 属性 
bool Create(const char + username, const char + userpwd, const char * svraddr, 
unsigned short port - 110); 


// 连 接 POP3 服务 器 

bool Connect() ; 

// 登 录 的 服务 器 

bool Login(); 

// 利 用 list 命令 得 到 所 有 的 邮件 数目 
bool List(int& sum); 

// 获 得 序号 为 num 的 邮件 
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bool FetchEx(int num = 1); 
// 退 出 命令 
bool Quit(); 


protected: 
int GetMailSum(char * buf); 


SOCKET m sock; 


char m username[ 32]; /x 用 户 名 */ 
char m_userpwd[ 32]; /x 密码 */ 

char m_svraddr[ 32]; /x* 服务 器 域名 * / 
unsigned short m port; 

private: 

int Pop3Recv(char * buf, int len, int flags = 0); 

un 


/ * pop3.cpp * / 

# include < stdio.h» 

# include < stdlib. h> 

# include < string. h> 

# include < iostream > 

#ł include "pop3.h" 

3t include < openssl/md5.h^ 

1t include < openssl/aes.h» 

# include < openssl/evp.h? 

# define EVP DES CBC EVP des cbc() 

1t def ine MAX CHAR SIZE 204800 

using namespace std; 

// 初 始 化 

unsigned char * decrypt _text (unsigned char * iv, unsigned char * key, unsigned char 
ciphertext, int * ciphertext len, unsigned char + plaintext) { 


EVP. CIPHER CTX de; 
EVP CIPHER CTX init(&de); 
const EVP CIPHER * cipher type; 


int bytes written = 0; 

int update len = 0; 

cipher type - EVP DES CBC; 

EVP DecryptlInit ex(&de, cipher type, NULL, key, iv); 


if (!EVP DecryptInit ex(&de, NULL, NULL, NULL, NULL) ){ 
printf("ERROR in EVP DecryptInit ex An"); 
return NULL; 
) 
int plaintext len - 0; 
if (!EVP DecryptUpdate( &de, 
plaintext, &update len, 
ciphertext, * ciphertext len))( 
printf("ERROR in EVP DecryptUpdate n"); 
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int CPop3: :Pop3Recv(char * buf, int len, int flags) 
{ / = 接收 数据 x*/ 
int rs; 
int offset = 0; 
do 
( 

if (offset > len - 2) 

return offset; 


rs = recv(m sock, buf + offset, len - offset, flags); 
if (rs < 0) return - 1; 
offset += rs; 
buf[offset] = '\0'; 
) while (strstr(buf, "\r\n. \r\n") == (char * )NULL) ; 


return offset; 


j 


bool CPop3: :Create( 


const char * username, // 用 户 名 
const char * userpwd, // 用 户 密码 
const char * svraddr, // 服 务 器 地 址 
unsigned short port // 服 务 端 口 


) 

{ 

strcpy(m_username, username); 
strcpy(m_userpwd, userpwd); 
strcpy(m svraddr, svraddr); 
m port - port; 


return true; 


} 


bool CPop3: :Connect( ) 

{ 

// 创 建 套 接 字 

m sock = socket(AF INET, SOCK STREAM, 0); 
//1P 地 址 

char ipaddr[16]; 


struct hostent* p; 
if ((p = gethostbyname(m svraddr)) == NULL)  // 如 果 得 不 到 服务 器 信息 ,就 说 明 出 错 
{ 


return FALSE; 
) 
sprintf( 

ipaddr, 


"%u. $u. $u. $u", 
(unsigned char)p—>h addr list[0][0], 
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(unsigned char)p->h_addr_list[0][1], 
(unsigned char)p —7 h addr list[0][2], 
(unsigned char)p 7 h addr list[0][3] 
); 


// 连 接 POP 服务 器 
struct sockaddr in svraddr; 
svraddr.sin family - AF INET; 
svraddr.sin addr.s addr - inet addr(ipaddr); 
svraddr.sin port - htons(m port); 
int ret = connect(m sock, (struct sockaddr * )&svraddr, sizeof(svraddr)); 
if (ret == SOCKET ERROR) 
( 
return FALSE; 
) 


// 接 收 POP3 服务 器 发 来 的 欢迎 信息 

char buf[128]; 

int rs = recv(m sock, buf, sizeof(buf), 0); 
buf[rs] = '\0'; 


printf(" %s", buf); 


if (rs«- 0 || strncmp(buf, " + OK", 3) {= 0) /* 服务 器 没有 返回 OK 就 出 错 了 * / 
{ 
return FALSE; 
} 
return TRUE; 


bool CPop3: :Login() 
{ /* 登 录 */ 


/* 发 送 用 户 命令 * / 
char sendbuf[128]; 
char recvbuf[128]; 


sprintf(sendbuf, "USER * sVr An", m username); 
printf(" %s", sendbuf); 
send(m sock, sendbuf, strlen(sendbuf), 0); // 发 送 用 户 名 


int rs = recv(m sock, recvbuf, sizeof(recvbuf), 0); // 接 收服 务 器 发 来 的 信息 
recvbuf[rs] = '\0'; 
证 (rs<= 0 | strncmp(recvbuf, "* OK", 3) != 0) — // 如 果 没 有 "+OK" 就 说 明 失败 了 
{ 
return FALSE; 
) 
printf(" $ s", recvbuf); 
/* 发 送 密 码 信息 * / 
memset(sendbuf, 0, sizeof(sendbuf)); 
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sprintf(sendbuf, "PASS % s\r\n", m userpwd); 
send(m sock, sendbuf, strlen(sendbuf), 0); 
printf(" $ s", sendbuf); 


rs = recv(m sock, recvbuf, sizeof(recvbuf), 0); 
recvbuf[rs] = '\0'; 
if (rs <= 0 || strnemp(recvbuf, " + OK", 3) != 0) 
{ 
return FALSE; 
} 
printf (" %s", recvbuf); 
return TRUE; 
) 


bool CPop3: :List(int& sum) 

{ 

/* RIK LIST RS */ 

char sendbuf[128]; 

char recvbuf [256]; 

sprintf(sendbuf, "LIST\ r\n"); 

send(m sock, sendbuf, strlen(sendbuf), 0); 
printf(" %s", sendbuf); 


int rs = Pop3Recv(recvbuf, sizeof(recvbuf), 0); 
if (rs <= 0 || strnemp(recvbuf, " + OK", 3) != 0) 
{ 
return FALSE; 
) 
recvbuf[rs] = '\0'; 
printf(" $ s", recvbuf); 
sum = GetMailSum(recvbuf); 
cout << sum << endl; 
return TRUE; 
l 
bool CPop3: :FetchEx( int num) 
{ 
int rs; 
FILE» fp; 
int flag = 0; 
unsigned int len; 
char filename[ 256]; 
char sendbuf[128]; 
char recvbuf [20480]; 
/x 发 送 RETR (i  / 
sprintf(sendbuf, "RETR % d\r\n", num); 
send(m sock, sendbuf, strlen(sendbuf), 0); 
do 
t 
rs = Pop3Recv(recvbuf, sizeof(recvbuf), 0); 
if (rs« 0) 


// 得 到 邮件 的 数目 


// 接 收 数据 
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{ 
return FALSE; 
) 
recvbuf[rs] = '\0'; 
printf("Recv RETR Resp:Vn $% s", recvbuf); // 输 出 接收 的 数据 
if (flag == 0) 
ii 
-itoa(num, filename, 10); // 按 照 序 号 给 文件 排名 
strcat(filename, ".eml"); 
flag = 1; 
fp = fopen(filename, "wb"); // 准 备 写 文件 
len = strlen(recvbuf); 
char * contentlen = new char[]; // 邮 件 内 容 信息 的 长 度 
int contentlength; 
char md5val[33]; // 取 出 的 MD5 的 值 
md5val[32] = '\0'; // 终 结 符 
memcpy(contentlen, recvbuf + len - 23 - 3, 3); // 取 消息 长 度 
memcpy(md5val, recvbuf + len - 23 - 3 - 32, 32); // 取 哈 希 值 
contentlength = atoi(contentlen); 
char *content - new char[]; 
memcpy(content, recvbuf + len - 23 - 3 - 32 - contentlength, contentlength);  // 取 内 容 
content[contentlength] = '\0'; // 把 内 容 补充 成 为 字符 串 
unsigned char * final = NULL; 
char * iv = "wereachsuccessalready" ; 
unsigned char * i = (unsigned char* )iv; 
char * key = "wearethemoststronger" ; 
unsigned char *k = (unsigned char * )key; 
int ciphertext len = 0; 
unsigned char ciphertext[MAX CHAR SIZE]; 
unsigned char plaintext[MAX CHAR SIZE]; 
final = decrypt text(i, k, (unsigned char + )content, &contentlength, plaintext); 
content = (char + )final; 
content[strlen(content)] = '\0'; 
if (strcmp(MD5(content), md5val) == 0) 
cout << "邮件 内 容 完整 性 良好 !" << endl; 
fwrite(recvbuf, 1, len - 23 - 3 - 32 - contentlength, fp); 
fwrite(content, 1, strlen(content), fp); 
fwrite(recvbuf + len - 23, 1, 24, fp); 
fflush(fp); // 刷 新 
} while (strstr(recvbuf, "\r\n. \r\n") == (charx )NULL); 
fclose(fp); 
return TRUE; 
) 
bool CPop3: :Quit() 
t 


char sendbuf[128]; 
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运行 结果 如 下 。 
1) 发 送 邮 件 (图 8-6 与 图 8-7) 


TIN 
HEAR APZ EN 163.con 


NENNEN e163 .con 
hello 


pam GT for Coremail System《〈163com[28141261]) 


LO zxc-12678163.com 


5G-AUTH LOGIN PLAIN 

'58-8UTH-LOGIN PLAIN 

S5ü-coremail 1Uxr2xKj7kCUxk] L7xCrU7I GsBFY2UJU jBC228 x10UUUU7L c2L QVZUFt d -eSUCaBxDv| 
UUU j 

'SQ-STORITLS 

50 BBITMIME 


UTH LOGIN 
34 dXNlcm5hbUUG 


nhjLTEsNjc 
BOL aa ETIA 





图 8-6 邮件 发 送 页 面 


Fron: | [WE :Con 


uM GORJ 

Subject: hello 

HIME-Uersion: 1.0 

Content-Type: nultipart/mixed;boundary-quertyuiop 


-qvert yuiop 
Content-Type: text/plain;charset-''gh2312" 
NEET REB? 4RE3C6D892B29 CP48D9 BERG19 279008 


mn yuiop-- 


259 Mail OK queued as sntp4.DtGowECZeUSgUHIWWkMdRR—-.278182 1458792897 


250 SSMO EET EECEETTSE ME Le TO Am ET UT BOLT HÀ 82 1450792097 


QUIT 


221 








m 





8-7 邮件 发 送 成 功 
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2) 接收 邮件 (图 8-8 一 图 8-10) 


BA 
feu ATP 
12089521ac3935873d6844f22 1? 


Pr NNI 
+OK cc: nai; 


PASS sucshwaiai 
"OX 5 message<s) [3993 bytels)] 
PrsT 
FOX 5 3999 
nas 
799 
798 


= 

[一 共有 s 封 邹 忻 、 

ecu RETR Resp: 

*0K 798 octets 

Peccived: fron oma .cor ‘unknoun [223.166.63.991> 
hy smtpt 《Coremail》 with SHIP id DtGowECZeUSgUHlUMKHARa 270192; 
Tue. 22 Dec 2015 21 7 +8800 CCST> 

ADEMA ENI 





图 8-8 邮件 接收 页 面 


WELLE LS 

ÍRecu RETR Resp: 

+OK 798 octet 

Received: from MRC: 63.con Cunknoun 223.166.53.97) 
by smtp4 《Coremail》 with SMIP id DeGovECZeUSgUN JUVXPAAR- -. 2781 
Iue, 22 Dec 2015 21:48:17 «8808 <CST> 

From: MENNNEIC163.con 

区 一 一 一 人 

subject: hello 

MIME-Version: 1.8 

Icontenc-Typez multipart/nixed;boc 

K-c TRANSI D: DcGowl SEE BU eld 

Me age- I d:<567954A1.UZ3EE7.U3548bm5H-134.163.c0m) 

W-Coremail-fintispaom: 1UfL29KBjDUn29KE7ZKRUJUUUUU529Edan1XcxZLUUUUUYwy3 
UFW2A Gnf u?bjv jm3AaLaJ3IVUbI YCTn IVl ev Ja73U jI PyTuYuv jxU2zBTUVVUV 

K-Oriyinating-I [223.166.63.99] 

Date: Tue. 22 Dec 2815 21:48:17 +B899 «CST? 

M-CH-Senderlnfo: 528fgi ixqí ywtoudbp/xt bBzQHYw10-xrrkkuüfisx 


ert yuiop 
Content-Type: cext/plain;charset-"gb2312'" 


'B940E3C6D892B2? CF48D9 BERS19B2789008 





图 8-9 邮件 接收 过 程 


Imessage-1d:<567954h1-B23EE7-B3548Bn5B-134-163 -com> 

W-Corenail-Antispan: 1ufl29KBjDUn29XB7ZKhRUJUUUUUS29EdamIXcx71UUUUU7u73 
UFU2RGnfu7bjv jm3QaLaJ3UbI YCTnIW1evJa73U jI FyTuYw jxU2z BTUUUUU 

M-Originating-IP: [223.166.63.991 

Date: Tus, 22 Dec 2815 21:48:17 «6888 «CEI) 

X-CH-SenderInfo BF giqsuxqivutouBbp/xtbBzQHTulO-xrrkkuüsx 


|--quert yuiop 
(Content-Type: text/plainicharset-"gb2312'" 


? FET 828940 E3C6D892 829 CF48D9 BER819 2789008 


|-"quert yuiop— 


ioe Eda 











图 8-10 邮件 接收 成 功 
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小 8i 


本 章 主要 列举 了 安全 编程 的 几 个 常见 的 应 用 程序 , 即 基 于 OpenSSL 的 安全 Web 服务 
器 和 安全 电子 邮件 传输 。 对 各 个 应 用 程序 的 相关 基础 知识 分 别 进行 了 简要 介绍 ,并 提供 了 
相应 的 实现 代码 ,为 读者 进一步 加 深 理解 安全 编程 提供 良好 的 基础 。 





思 考 题 


.SSL 协议 是 如 何 工 作 的 ? 

. HTTPS 与 HTTP 的 区 别 是 什么 ? 

. 描述 电子 邮件 的 传输 过 程 。 

. 思考 Web 服务 器 安全 程序 还 有 哪些 实现 方式 ,并 尝试 实现 其 中 一 种 。 
. 安全 电子 邮件 编程 中 如 何 实现 对 垃圾 邮件 的 过 滤 ? 请 尝试 实现 。 
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com.cn) 上 查询 和 下 载 , 也 可 以 拨打 电话 或 发 送 电子 邮件 咨询 。 
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